Transaktion WDR_ACF_WLIST: Zertifikate über Browser speichern erlauben
Um eine Whitelist entschlüsseln und verwenden zu können muss das Sicherheitszertifikat eines SAP-Systems auf die jeweiligen Client-Rechner heruntergeladen werden (siehe hierzu Zertifikat auf Client-Rechner verteilen).
Alternativ ist es jedoch möglich, das lokale Speichern des Zertifikates auch mit Hilfe eines Bowsers zu ermöglichen. Auf diese Weise kann das Zertifikat auch dann auf einen Client-Rechner heruntergeladen werden, wenn auf diesem kein SAP GUI installiert ist. Diese Einstellung ist systemweit für alle Nutzer gültig und wird daher typischerweise von Administratoren vorgenommen.
Das Speichern des Zertifikates über den Browser deaktiviert einen SAP-Sicherheitsstandard. Das Setzen dieses Schalters erfolgt daher auf eigenes Risiko und setzt unbedingt voraus, dass alle möglichen Konsequenzen bedacht wurden.
- Öffnen Sie die Transaktion WDR_ACF_WLIST.
- Klicken Sie die Schaltfläche Zert. über Browser speichern erlauben.
- Mit diesem Schritt öffnen Sie einen Dialog, mit welchem dieser spezielle
SAP-Sicherheitsstandard für das jeweilige SAP-System deaktiviert oder aktiviert
werden kann. In der Titelzeile des Dialogs ist der aktuelle
Aktivierungszustand hinsichtlich der Zertifikat-Sicherheit
angegeben:
aktueller Aktivierungszustand
Aktion:
Aktivieren
Aktion:
Deaktivieren
Zertifikat-Standard ist aktiv:
Das Speichern des Zertifikats auf Client-Rechnern über den Browser ist nicht erlaubt.
Da der Sicherheitsstandard bereits aktiv ist, ist eine Aktivierung nicht möglich, das Klicken der Schaltfläche Aktivieren bleibt ohne Folgen.
Das Klicken der Schaltfläche Deaktivieren setzt den Sicherheitsstandard außer Kraft, das Zertifikat kann nach Abschluss des Dialogs mit Hilfe des lokal installierten Browsers auf Client-PCs heruntergeladen werden.
Zertifikat-Standard ist inaktiv:
Das Speichern des Zertifikats auf Client-Rechnern über den Browser ist bereits erlaubt.
Das Klicken der Schaltfläche Aktivieren stellt nach Abschluss des Dialogs den Sicherheitsstandard für den lokalen Speichervorgang des Zertifikates wieder her.
Da der Sicherheitsstandard bereits inaktiv ist, ist eine Deaktivierung nicht möglich, das Klicken der Schaltfläche Deaktivieren bleibt ohne Folgen.
-
Wenn Sie sich für eine Änderung des aktuellen Sicherheitsstandards entschieden haben, wird ein weiteres Popup geöffnet auf dem Sie ihre Entscheidung nocheinmal bestätigen müssen.
Anschließend ist der Sicherheitsstandard des Herunterladevorgangs für das Sicherheitszertifikat des Servers geändert: War er zu Beginn aktiv, ist er nun inaktiv und der Speichervorgang über den Browser ist nun erlaubt; War er zunächst inaktiv, so ist er nun aktiv und der Speichervorgang über den Browser ist nun nicht mehr zugelassen.
Wird die Web-Dynpro-Awendung WD_ACF_DOWNLOAD_CERTIFCAT - entweder vom Nutzer selbst oder automatisch als Teil einer Anwendung - gestartet, besteht nun die Möglichkeit, das Zertifikat über den Browser zu speichern.
Der Speichervorgang findet für den Nutzer sichtbar statt und erfordert eine explizite Bestätigung durch den Nutzer über das Klicken der Schaltfläche Zertifikat sichern des zugehörigen Browser-Dialogs. Nach erfolgreichem Herunterladen wird der lokale Ablagepfad des Zertifikats angezeigt.
Wenn Sie sich entschließen, den Sicherheitsstandard für dieses SAP-System wieder zu aktivieren, wiederholen Sie zunächst Schritt 1. Auf dem nachfolgenden Dialog in Schritt 2. klicken Sie die Schaltfläche Aktivieren. Das Speichern des Zertifikats über den Browser ist dann nicht mehr möglich, die Statusmitteilung im Browser enthält einen entsprechenden Text und die Schaltfläche Zertifikat sichern ist nicht mehr aktiv.