SSL-Server-PSEs
Die PSE des Anwendungsservers, um HTTP-Verbindungen bei Verwendung des SSL-Protokolls (HTTPS-Verbindungen) sicherer zu machen, wenn der Anwendungsserver die Serverkomponente der Verbindung ist.
Wenn der AS ABAP auch als Client-Komponente kommuniziert, verwendet er beim Einrichten der HTTPS-Verbindung eine der SSL-Client-PSEs.
Sie können für verschiedene Verbindungen verschiedene SSL-Server-PSEs einrichten. Diese werden als SSL-Server-Identitäten bezeichnet. Jede SSL-Identität besizt ihre eigene SSL-Server-PSE. Es gibt eine Standardidentität, die die Standard-SSL-Server-PSE verwendet.
Diese PSE enthält die Sicherheitsinformationen des Anwendungsservers, einschließlich des Schlüsselpaars und der entsprechenden Zertifikatsliste. Die Zertifikatsliste enthält die Liste der Certification Authorities (CAs), denen der Server vertraut. Die Zertifikatsliste der SSL-Server-PSE sollte recht restriktiv sein und nur die Public-Key-Zertifikate der CAs enthalten, die der Server akzeptiert.
Wenn Sie die SSL-Server-PSE für eine Identität anlegen, erzeugt das System eine Standard-PSE. Alternativ können Sie eigene SSL-Server-PSEs für bestimmte Server anlegen. Das System verteilt die PSEs dann entsprechend an die Anwendungsserver. Die Anwendungsserver, denen keine eigene SSL-Server-PSE zugewiesen ist, erhalten die Standard-SSL-Server-PSE für die Identität.
Die Standard-PSE befindet sich auf jedem Anwendungsserver in der Datei $(DIR_INSTANCE)/sec/SAPSSLS.pse. Jede weitere SSL-Server-PSE wird in der Datei $(DIR_INSTANCE)/sec/SAPSSLS_<Identität>.pse abgelegt.