
Sie können diese Vorgehensweise für die Konfiguration der erforderlichen ICM-Parameter verwenden, um die Verwendung von SSL für den Zugriff auf den AS Java zu aktivieren.
SSL wird für folgende Protokolle unterstützt:
| Protokoll | Sicherheitsprotokoll |
|---|---|
|
HTTP |
HTTPS |
|
IIOP |
IIOPSEC |
|
P4 |
P4SEC |
Der Server verwendet dasselbe Schlüsselpaar und dieselben SSL-Zertifikate für alle Protokolle.
Protokoll- und Port-Informationen sind im ICM-Parameter icm/server_port_<xx> festgelegt, wobei <xx> eine fortlaufende Nummer ist. Wenn Sie den Port für HTTPS einstellen, stellen Sie sicher, eine noch nicht verwendete Nummer zu wählen.
Um die Parametereinstellungen zu prüfen, können Sie den ICM Monitor oder die Web-Administrationsoberfläche einsetzen.
Konfiguration aus Dateiname des Instanzprofils
Sie finden das Instanzprofil an folgendem Speicherort des AS-Java-Host-Dateisystems: /usr/sap/<SID>/SYS/profile. Das Profil trägt den Namen <SID>_<instance>_<hostname>.
# SSL Configuration: Location of the SAP Cyrptographic Library ssl/ssl_lib = <Location of the SAP Cryptographic Library> # <protocol> port configuration icm/server_port_<xx> = PROT=<protocol>, PORT=5$(SAPSYSTEM)01[, VCLIENT=<0,1,2>]
Um einen anderen Port für die HTTPS-Kommunikation festzulegen, legen Sie den gewünschten Port in Parameter PORT= fest.
Um auch das Server-Verhalten bei der Verwendung von Zertifikaten für die Client-Authentifizierung festzulegen, setzen Sie den entsprechenden Wert in Parameter VCLIENT=:
Weiterhin bestehen zusätzliche, optionale Parameter. Um beispielsweise Port-spezifische SSL-Konfigurationen vorzunehmen, verwenden Sie Parameter icm/ssl_config_<xx>. Weitere Informationen finden Sie unter icm/server_port_<xx>.
Beispiel siehe unten.
Wenn Sie die ICM-Instanz neu gestartet haben, erscheint die HTTPS-Port-Konfiguration unter Aktive Services für den ICM.
Das folgende Beispiel zeigt einen Auszug aus einem ICM-Instanzprofil mit SSL- und HTTPS-Port-Konfiguration.
... # SSL Configuration: Location of the SAP Cryptographic Library ssl/ssl_lib = $(DIR_EXECUTABLE)/libsapcrypto.so # https port configuration icm/server_port_4 = PROT=HTTPS, PORT=5$(SAPSYSTEM)01, VCLIENT=1 ...
Siehe auch: