Für SSL relevante Profilparameter beim SAP Web Dispatcher einstellen
Die Profilparametereinstellungen hängen von dem Fall ab, den Sie einrichten wollen, und ob der SAP Web Dispatcher der SSL-Client der Verbindungsanforderung ist oder der SSL-Server oder beides.
Die für SSL relevanten Profilparameter sind in folgende Kategorien unterteilt:
-
Dateiablageorte
-
Informationen für eingehende Verbindungen, die SSL verwenden
-
Informationen für ausgehende Verbindungen, die SSL verwenden
-
Informationen, die bei Verwendung von SSL spezifisch den Metadatenaustausch mit dem Message-Server betreffen
Siehe Tabellen unten.
|
Parameter |
Beschreibung |
Wert |
|---|---|---|
|
DIR_INSTANCE |
Ablageort des Verzeichnisses sec, das die SAP Cryptographic Library enthält. |
<Ablageort_der_ SAP_ Cryptographic_ Library> Beispiel: C:\Program Files\ SAP\ SAPWebDisp |
|
ssl/ssl_lib |
Ablageort der SAP Cryptographic Library |
<Ablageort_der_ SAP_ Cryptographic_ Library> Beispiel: C:\Program Files\ SAP\ SAPWebDisp\ sec |
|
Parameter |
Beschreibung |
Wert |
|---|---|---|
|
ssl/server_pse |
Pfad und Dateiname der vom SAP Web Dispatcher verwendeten SSL-Server-PSE. |
<Pfad_ und_ Dateiname _ der_ SSL- Server- PSE> Beispiel: C:\Program Files\ SAP\ SAPWebDisp\ sec\ SAPSSLS.pse |
|
icm/server_port_<xx> |
Port für eingehende HTTPS-Requests |
PROT=HTTPS, PORT=<HTTPS-Port>, TIMEOUT=<Wert_für_Zeitüberschreitung> |
|
icm/HTTPS/ verify_client |
Setzen Sie diesen Parameter, wenn die Benutzer X.509-Client-Zertifikate zur Authentifizierung verwenden sollen. Dieser Parameter legt fest, wie der SAP Web Dispatcher mit eingehenden HTTP(S)-Requests verfährt. Folgende Werte sind möglich:
Siehe die Parameter für ausgehende Verbindungen, um anzugeben, wie die Anfrage weiter behandelt werden soll. |
<0,1,2> |
|
wdisp/add_ client_ protocol_ header |
Geben Sie an, ob die Header-Variable clientprotocol verwendet werden soll, wenn es eine Protokolländerung beim SAP Web Dispatcher (HTTPS zu HTTP oder umgekehrt) gibt. Wenn dieser Parameter auf true gesetzt ist, dann setzt der SAP Web Dispatcher clientprotocol auf das zwischen dem Client und dem SAP Web Dispatcher verwendete Protokoll (entweder HTTP oder HTTPS). Der Anwendungsserver verwendet dann diesen Wert als das für generierte, absolute URIs zu verwendende Protokoll. |
<true,false> |
|
Parameter |
Beschreibung |
Wert |
|---|---|---|
|
ssl/client_pse |
Pfad und Dateiname der vom SAP Web Dispatcher verwendeten SSL-Client-PSE. |
<Pfad_ und_ Dateiname _ der_ SSL- Client- PSE> Beispiel: C:\Program Files\ SAP\ SAPWebDisp\ sec\ SAPSSLC.pse |
|
wdisp/ssl_encrypt |
Dieser Parameter legt fest, wie der SAP Web Dispatcher HTTP(S)-Requests weiterleitet. Folgende Werte sind zulässig:
|
<0,1,2> |
|
wdisp/ssl_auth |
Dieser Parameter legt fest, welches X.509-Client-Zertifikat zur Authentifizierung des SAP Web Dispatcher gegenüber den Backend-Anwendungsservern verwendet werden soll. Folgende Werte sind zulässig:
|
<0,1,2> |
|
wdisp/ssl_cred |
Dateiname der zu verwendenden SSL-Client-PSE. Dieser Parameter ist nur erforderlich, wenn wdisp/ssl_auth= 2. |
<Dateiname _ der_ SSL- Client- PSE> |
|
wdisp/ssl_certhost |
Verwenden Sie diesen Parameter, falls mehrere Backend-Server denselben Hostnamen in ihren SSL-Server-Zertifikaten verwenden (z. B. www.mycompany.com). |
<gemeinsamer Hostname> |
|
wdisp/add_ client_ protocol_ header |
Geben Sie an, ob die Header-Variable verwendet werden soll. Siehe die Beschreibung für wdisp/ add_ client_ protocol_ header in der Tabelle oben. |
<true,false> |
|
Parameter |
Beschreibung |
Wert |
|---|---|---|
|
rdisp/mshost |
Message-Server-Host |
<Message- Server- Host> |
|
ms/https_port |
HTTPS-Port auf dem Message-Server Verwenden Sie ms/http_port, wenn die Verbindung SSL nicht benutzt. |
<Message- Server- HTTPS- Port> |
Siehe auch:
-
Weitere Informationen zu den einzelnen Parametern finden Sie unter Parametrisierung des SAP Web Dispatcher und SSL-Parameter.
-
Ein Beispiel steht unter Beispielprofil für den SAP Web Dispatcher bei Verwendung von SSL.