SAP Web Dispatcher und SSL

Der SAP Web Dispatcher kann SSL auf folgende Arten unterstützen:

• End-to-End-SSL, d.h. der SAP Web Dispatcher leitet den HTTPS-Request an einen (HTTPS-fähigen) SAP NetWeaver Application Server weiter, ohne ihn zu entschlüsseln

• SSL-Terminierung, d.h. der SAP Web Dispatcher entschlüsselt den HTTPS-Request und trifft dann die Serverauswahl. Sie können einstellen, ob der Request vor dem Weiterleiten dann wieder SSL-verschlüsselt werden soll.

Alles in allem sind also folgende Szenarien möglich.

Folgende Grafik stellt die verschiedenen Konfigurationen dar.

Ob SSL im SAP Web Dispatcher terminiert wird oder nicht, wird durch die Option PROT des Parameters icm/server_port_<xx> bestimmt:

• HTTP: Der SAP Web Dispatcher nimmt auf dem Port HTTP-Requests an in der Grafik 1 und 2).

• HTTPS: Der SAP Web Dispatcher nimmt auf dem Port HTTPS-Requests an. Er entschlüsselt den Request, bevor er ihn an einen Applikationsserver weiterleitet (3 und 4).

• ROUTER: Der SAP Web Dispatcher bekommt HTTPS und leitet den Request weiter, ohne ihn auszupacken (5): End-to-End SSL.

Ob der SAP Web Dispatcher den Request vor dem Weiterleiten (wieder) SSL-verschlüsselt, wird durch den Parameter wdisp/ssl_encrypt bestimmt (siehe Grafik und SSL-Parameter für den Web Dispatcher).

Wenn Ihr SAP Web Dispatcher SSL auspacken oder HTTP-Requests SSL-verschlüsseln soll (in der Grafik 2, 3 und 4), müssen Sie die nötigen SSL-Bibliotheken installieren und bei der Konfiguration einiges beachten. Wie Sie vorgehen müssen, ist im Abschnitt SSL-Unterstützung des SAP Web Dispatcher konfigurieren beschrieben.

Einen How-to Guide zu dem Thema finden Sie im SAP Developer Network unter der Adresse http://www.sdn.sap.com/irj/sdn/howtoguidesunter SAP Web Application Server.