Show TOC

Kryptographie-Software für Apache-Web-Server bereitstellenLocate this document in the navigation structure

Verwendung

Sie konfigurieren den Apache-Web-Server, der als TREX-Web-Server mit dem Java-Client des CM kommuniziert, mit Hilfe des Kryptographietools OpenSSL. Das Tool OpenSSL und die Bibliothek mod_SSL.so, die Sie für die Sicherheitskonfiguration des Apache-Web-Servers benötigen, erstellen Sie durch einen Build-Prozess. Für den Build-Prozess benötigen Sie die Softwarepakete OpenSSL, mod_SSL sowie das Paket des entsprechenden Apache-Web-Servers, die Sie von den Webseiten des Apache-Open-Source Projekts herunterladen. Schließlich starten Sie den Build-Prozess mit Hilfe des Build-Skriptes build_ssl.sh.

Hinweis

Der Apache-Web-Server 1.3.29 ist Teil der gelieferten TREX-Software und wird bei der TREX-Installation im Verzeichnis <TREX_Directory>/Apache installiert. Sie müssen diesen bereits installierten Apache-Web-Server nicht durch die neu heruntergeladene Version ersetzen. Das Softwarepaket des heruntergeladenen Apache-Web-Servers benötigen Sie nur für den Build-Prozess zur Erstellung der Kryptographie-Software.

Achtung

Die in dieser Dokumentation beschriebenen Vorgehensweisen zur Konfiguration des Apache-Web-Servers beziehen sich auf das unter Voraussetzungen genannte Release des Apache-Web-Servers und werden von TREX nur für diese Version unterstützt. Die beschriebene Vorgehensweise ist lediglich eine Empfehlung. TREX kann - außer den in dieser Dokumentation beschriebenen Vorgehensweisen - keine weiteren Empfehlungen für die Verwendung der Apache-Kryptographietools geben. SAP ist weder verantwortlich für die Gewährleistung noch für den Support der herunter geladenen Software. SAP schließt diesbezüglich jegliche Haftung und Verantwortung aus. Es finden die Bedingungen der jeweiligen Drittanbieter Anwendung.

Voraussetzungen

Benötigte Software

Für den Build-Prozess benötigen Sie folgende Software:

Software

Benennung

Verfügbar unter

Paket OpenSSL

openssl-0.9.7c

www.openssl.org/source

Paket modSSL

mod_ssl-2.8.16-1.3.29

www.modssl.org/source

Paket Apache-Web-Server

apache_1.3.29

www.apache.org/dist/httpd

Build-Skript

build_ssl.sh

Anhang zur SAP Note 620169 TREX 6.0/6.1/7.0: SSL and HTTPS for Apache Web Server

Benötigte Komprimierungstools

Die Softwarepakete liegen auf der Apache-Homepage als gepackte Dateien u.a. in den Formaten *.tar.gz, *.tgz und *.tar.Z vor. Um die Dateien entpacken zu können, benötigen Sie auf Ihrem Rechner das entsprechende Komprimieruntstool:

Formate

Komprimierungstools

*.tar.gz und *.tgz

gzip

*.tar.Z

uncompress

Hinweis

Das Tool uncompress wird bei den meisten UNIX-Installationen mitgeliefert.

Unterstützte UNIX-Compiler

Für den Build-Prozess benötigen Sie auf Ihrem Rechner einen Compiler entprechend dem UNIX-Betriebssystem, unter dem Sie TREX installiert haben:

Betriebssystem

Compiler

AIX 5.2 64 Bit

C-Compiler "vac.C 6.0.0.3" und dazugehörige Software-Pakete

HP-UX 11.0 and 11i (11.11) 64 bit, with patches PHCO_27740, PHNE_28089, PHSS_26560, and PHSS_26946

B.11.11.06 HP C Compiler

Sun Solaris 8 and 9 64 bit

Sun WorkShop 6 update 2 C 5.3

Kryptographie-Software herunterladen

  1. Laden Sie die Softwarepakete OpenSSL und modSSL sowie das Paket des Apache-Web-Servers von den angegebenen Websiten herunter und sichern Sie die gepackten Dateien in ein Verzeichnis Ihrer Wahl unterhalb des TREX-Installationsverzeichnisses.

    Hinweis

    Auf den jeweiligen Webseiten finden Sie eine Übersicht der verfügbaren Releases. Um die von TREX unterstützte Softwareversion zu finden, müssen Sie möglicherweise in dem Archiv nach älteren Releases suchen.

  2. Das Build-Skript build_ssl.sh finden Sie als Anhang zur SAP Note 620169 TREX 6.0/6.1/7.0: Cryptographic Software for Apache Web Server. Sichern Sie das Skript in dasselbe Verzeichnis wie die Software-Pakete.

Kryptographie-Software kompilieren

Sie kompilieren das Kryptographietool modSSL und die Bibliothek mod_SSL mit Hilfe des Skriptes build_ssl.sh. Das Build-Skript entpackt selbstätig die heruntergeladenen Softwarepakete , startet den Build-Prozess und sichert die Ergebnisse des Build-Prozesses in bestimmten Verzeichnissen. Als Ergebnis des Build-Prozesses erhalten Sie das Kryptographietool OpenSSL sowie die mod_SSL-Bibliothek libssl.so.

Vorgehensweise

  1. Melden Sie sich mit dem Benutzer <SAPSID>adm an.

  2. Gehen Sie zu dem Verzeichnis, in dem Sie das Skript abgelegt haben, und rufen Sie das Skript build_ssl.sh auf, indem Sie folgendes eingeben:

    ./build_ssl.sh

Ergebnis

Als Ergebnis des Build-Prozesses erhalten Sie das Kryptrographietool OpenSSL sowie die mod_SSL Bibliothek libssl.so. Dabei werden die Dateien in folgenden Verzeichnisse abgelegt:

  • Openssl -Tool: .../OpenSSL/bin/ openssl

  • modSSL -Library:

    • <TREX_Installationsverzeichnis>/Apache/libexec/ libssl.so

    • .../apache_1.3.29/src/modules/ssl/ libssl.so

      Hinweis

      Die Datei libssl.so wird vom Build-Skript zunächst in dem Verzeichnis ... /apache_1.3.29/src/modules/ssl/ gespeichert und anschließend in das Verzeichnis <TREX_Installationsverzeichnis>/Apache/libexec/ kopiert. Dies gelingt jedoch nur, wenn die Umgebungsvariable SAP_RETRIEVAL_PATH korrekt gesetzt wurde. Andernfalls erhalten Sie eine Fehlermeldung, die Sie in der Log-Datei build_ssl.log einsehen können. Sie müssen dann die Datei libssl.so manuell in das Verzeichnis <TREX_Installationsverzeichnis>/Apache/libexec/ kopieren.

Sie können nun das Kryptographietool openSSL direkt in dem Verzeichnis .../OpenSSL/bin/ aufrufen und zur Konfiguration der sicheren Kommunikation zwischen Java-Client und Apache-Web-Server verwenden.

Siehe

Bereitstellen der Zertifikate für den Apache-Web-Server (UNIX)