Die System-PSE pflegen
Die System-PSE pflegen
Verwendung
Die Pflege der System-PSE ist ab Release 4.5B verfügbar.
Mit der PSE-Pflege pflegen und überwachen Sie die System-PSEs.
Sie können
Vorgehensweise
Das Bild PSE-Management zeigt die Status aller Anwendungsserver-PSEs.
Es gibt folgende Status:
Es gibt folgende Status der RFC-Verbindung zum Anwendungsserver:
Es gibt folgende SSF- und PSE-Status:
Dieser Status zeigt an, daß die System-PSE für den Anwendungsserver installiert wurde und zugreifbar ist.
Dieser Status zeigt an, daß auf dem Anwendungsserver ein externes Sicherheitsprodukt installiert wurde und eine System-PSE vorhanden ist; allerdings kann auf die System-PSE nicht zugegriffen werden. Die häufigste Ursache für diesen Fehler ist, daß auf dem Anwendungsserver keine Credentials (Zugriffsberechtigung) vorliegen. Mit der Funktion Credentials erzeugen beheben Sie diesen Fehler.
Dieser Status zeigt an, daß die SAPSECULIB nicht installiert wurde.
Dieser Status zeigt an, daß auf dem Anwendungsserver keine System-PSE vorhanden ist. Mit PSE erzeugen oder PSE importieren beheben Sie diesen Fehler.
Dieser Fehler zeigt an, daß die PSE-Version auf dem Anwendungsserver nicht mit der in der Datenbank abgelegten Version übereinstimmt. Mit PSE erzeugen oder PSE importieren beheben Sie diesen Fehler.
Die nachfolgende Tabelle zeigt, welche Funktionen Sie ausführen können.
PSE-Pflegefunktionen
Funktion |
Menüpfad |
Wissenswertes |
Generieren einer neuen System-PSE, die an die Anwendungsserver verteilt wird |
® PSE ® Erzeugen |
Diese Funktion legt auf dem ausgewählten Anwendungsserver eine neue PSE an, importiert sie in die Datenbank und verteilt sie an alle übrigen Anwendungsserver. Bereits vorhandene PSEs werden überschrieben. |
Importieren einer lokalen PSE, die als System-PSE an alle Anwendungsserver verteilt wird |
® PSE ® Importieren |
Diese Funktion importiert eine lokale PSE in die Datenbank und verteilt sie an alle Anwendungsserver. Bereits vorhandene PSEs werden überschrieben. |
Ändern der PIN, die die System-PSE schützt |
® PSE ® PIN ändern |
Die Standardsystem-PSE wird nicht über eine PIN geschützt. Wir empfehlen, daß Sie zum Schutz der PSE eine PIN zuweisen. |
Credentials (Zugriffsberechtigung) für die System-PSE erstellen |
® PSE ® Credentials erzeugen |
Der Anwendungsserver benötigt Credentials, um auf seine System-PSE zugreifen zu können. Obwohl normalerweise für einen Anwendungsserver Credentials vorhanden sind, müssen Sie gelegentlich neue anlegen, z. B. für einen neu konfigurierten Anwendungsserver, der noch nicht auf seine System-PSE zugegriffen hat. |
Funktion |
Drucktaste |
Wissenswertes |
Ändern der Liste, der für die Verifikation zu verwendenden Zertifikate |
|
Mit dieser Funktion können Sie eine Liste der Public-Key-Zertifikate pflegen, die vom System zur Verifikation der digitalen Signatur anderer Benutzer oder anderer Systemkomponenten verwendet werden können. |
Exportieren einer Version der System-PSE, die von anderen zur Verifikation der digitalen Signatur des Systems verwendet werden kann |
|
Diese PSE enthält nur die öffentlichen Informationen der System-PSE (z. B. das Public-Key-Zertifikat und den öffentlichen Schlüssel des Systems). Diese Informationen können an andere verteilt werden, um die digitalen Signaturen des Systems zu verifizieren. |
Ausstellen einer Zertifikatanforderung an die SAP-CA |
|
Mit dieser Funktion werden das Public-Key-Schlüsselpaar und ein Public-Key-Zertifikat erzeugt. Das Public-Key-Zertifikat wird dann zum Signieren an die SAP-CA gesendet. |
Einfügen der Antwort der SAP-CA auf die Zertifikatanforderung |
|
Mit dieser Funktion importieren Sie die erhaltene Antwort (unterzeichnetes Public-Key-Zertifikat) in das System. |
Zertifikatsliste
Verifikations-PSE
Zertifikatsrequest