SSL-Client-PSEs

Definition

Die PSE des Anwendungsservers, um Verbindungen bei Verwendung des SSL-Protokolls sicherer zu machen, wenn der Anwendungsserver die Serverkomponente der Verbindung ist.

Verwendung

Es gibt verschiedene Arten von SSL-Client-PSEs, die der Server verwenden kann:

Anonyme SSL-Client-PSE

Der Anwendungsserver verwendet die anonyme SSL-Client-PSE für die Verbindung mit anderen Web-Servern, wenn nur eine serverseitige Authentifizierung verwendet wird. Er verwendet sie nicht für seine eigene Authentifizierung.

Standard-SSL-Client-PSE

Der SAP Web AS verwendet die Standard-SSL-Client-PSE, um sich selbst bei anderen Web-Servern zu authentifizieren, wenn SSL-Client-Authentifizierung verwendet wird und wenn keine individuelle SSL-Client-PSE angegeben ist, die für die Verbindung verwendet wird.

Eigene SSL-Server-PSEs

Der SAP Web AS kann auch zusätzliche eigene SSL-Client-PSEs verwenden, um sich selbst bei anderen Web-Servern zu authentifizieren. Bei Verwendung dieser PSEs können Sie unterschiedliche "Identitiäten" für den für unterschiedliche Services vorgesehenen Anwendungsserver angeben.

Wenn der SAP Web AS als Serverkomponente für die SSL-Verbindung kommuniziert, verwendet er beim Herstellen der HTTPS-Verbindung die SSL-Server-PSE.

Struktur

Die SSL-Client-PSEs enthalten die Sicherheitsinformationen des Anwendungsservers. Dazu gehören das öffentliche und private Schlüsselpaar, die für die spezielle und Identität und die entsprechende Zertifikatsliste verwendet werden.

Integration

Wenn Sie eine SSL-Client -PSE anlegen, legt das System eine einzige PSE für das System an, das an alle Anwendungsserver verteilt wird. Das System sichert die PSEs im Verzeichnis $(DIR_INSTANCE)/sec. Die Dateinamen für die PSEs sind:

Anonym: SAPSSLA.pse
Standard: SAPSSLC.pse
Individuell: SAPSSL<Name>.pse