Sie können die CLIENT_ICM_SSL_<Instanz_ID> -Keystore-Sicht des SAP NetWeaver Administrator für das Anlegen einer persönlichen Client-Sicherheitsumgebung (Client-PSE) verwenden. Das System verknüpft diese Sicht mit einer PSE-Datei namens SAPSSLC.pse . Diese PSE kann durch ein AS ABAP verwendet werden, der dasselbe Schlüsselpaar wie der AS Java (z.B. in einer Dual-Stack-Installation) verwendet, um sich selbst bei anderen Web-Servern zu authentifizieren. Weitere Informationen zur Verwendung einer PSE in AS ABAP finden Sie in der AS-ABAP-Dokumentation.
Sie sind am SAP NetWeaver Administrator mit Administratorberechtigungen angemeldet.
Öffnen Sie den Keystore, indem Sie zu
navigieren.Wählen Sie die CLIENT_ICM_SSL_<Instanz_ID> -Sicht.
Importieren oder legen Sie ein neues Zertifikat an.
Das System erkennt die Änderungen an der Sicht und schlägt einen automatischen Import der Sicht in eine PSE-Datei und einen Neustart des Internet Communication Managers (ICM) vor. Wenn Sie den ICM später neu starten möchten, müssen Sie die Sicht manuell in eine PSE-Datei exportieren:
Wählen Sie die CLIENT_ICM_SSL_<Instanz_ID> -Sicht.
Wählen Sie Sicht in PSE exportieren .
Weitere Informationen zum Importieren oder Anlegen eines neuen Zertifikats finden Sie unter: SSL-Schlüsselpaar und vertrauenswürdige X.509-Zertifikate konfigurieren .
Wenn Sie die CLIENT_ICM_SSL_<Instanz_ID> -Sicht exportieren, legt das System die Datei SAPSSLC.pse im Verzeichnis /usr/sap/<SID>/JC<XX>/sec an . Nachdem Sie den ICM neu starten, verwendet es diese Datei zum Einrichten der Standard-Client-PSE.
Wenn Sie die CLIENT_ICM_SSL_<Instanz_ID> -Sicht nicht mehr als Standard-Client-PSE verwenden möchten, müssen Sie alle Einträge aus dieser Sicht entfernen und darüber hinaus die Datei SAPSSLC.pse löschen.
Alternativ können Sie das Befehlzeilenwerkzeug sapgenpse.exe zum Anlegen einer PSE verwenden. Weitere Informationen: SNC-PSE für den AS Java anlegen .