Ursprung des Antwortverschlüsselungszertifikats bestimmen

Bei der Verwendung von Asymmetrische Message-Signatur und -Verschlüsselung können Sie den Ursprung des Zertifikats näher bestimmen, das dazu verwendet wird, die Response-Message zu verschlüsseln.

Diese Option besteht aber nur in Fällen, in denen der Empfänger der Message (der die Response-Message verschickt) ein SAP-System ist. Vorausgesetzt, Sie haben die oben genannte Kommunikationssicherheit eingestellt, wird dieses Attribut daher nur in einem der folgenden Fälle eingeblendet:

• Es handelt sich um einen Senderkanal (in diesem Fall ist der Message-Empfänger der Integration Server, also ein SAP-System).

• Es handelt sich um einen Empfängerkanal und das Empfängersystem ist ein SAP-System.

Legen Sie die gewünschten Einstellungen fest (unter Ursprung des Antwortverschlüsselungszertifikats ).

Sie haben folgende Möglichkeiten:

• Signaturzertifikat der eingehenden Message verwenden

  Wenn Sie diese Option wählen, wird das Signaturzertifikat, das in der eingehenden Message enthalten ist, dazu verwendet, die Response-Message zu verschlüsseln.

  Empfehlung

  Diese Option wird im Allgemeinen empfohlen.

• Herkunft des Schlüssels manuell auswählen

  Wenn Sie diese Option ausgewählt haben, wird das Feld Verschlüsselungszertifikat in PSE WSSCRT eingeblendet. Verwenden Sie die Eingabehilfe, um eines der verfügbaren Zertifikate auszuwählen.

  • Bei Konfiguration eines Senderkanals können Sie aus den Zertifikaten auswählen, die in die Persönliche Systemsicherheitsumgebung (Personal Security Environment, PSE) WSSCRT PSE des Integration-Server-Systems importiert wurden.

  • Bei Konfiguration eines Empfängerkanals können Sie aus den Zertifikaten auswählen, die in die WSSCRT PSE des Empfänger-Systems importiert wurden.

    Hinweis

    Diese Zertifikate können Sie auch im entsprechenden System finden, wenn Sie dort den Trust Manager (Transaktion STRUST ) aufrufen (unter PSE WSSCRT ).

Weitere Informationen: WS-Security XML Signature/Encryption