Show TOC

Sicherheit im RNIF-Adapter 2.0 konfigurierenLocate this document in the navigation structure

Verwendung

Sie konfigurieren die Sicherheitsservices im Integration Directory, um eine sichere Kommunikation mit ihren Geschäftspartnern sicherzustellen, wenn Sie den RNIF-Adapter 2.0 verwenden.

Voraussetzungen

Sie haben im Adapter die entsprechenden Einstellung zur Sicherheit gemacht

Vorgehensweise

  1. Wählen Sie das Trust-Modell:
    • Direkt

      Das Partnerzertifikat wird mit dem im lokalen AS Java-Schlüsselspeicher hinterlegten Zertifikat abgeglichen.

    • Hierarchical

      Die Vertrauenswürdigkeit des Zertifikats wird anhand des Aussteller-Zertifikats (CA-Zertifikat) überprüft.

Einstellungen für die Verschlüsselung definieren

  1. Wählen Sie unter Level, in welchem Umfang der Message-Inhalt verschlüsselt werden soll:
    • Keine
    • Payload

      Der Service-Content und optionale Message-Attachments werden verschlüsselt.

    • Payload-Container

      Der Service-Header, Service-Content und optionale Message-Attachments werden verschlüsselt.

  2. Wählen Sie den Algorithmus für die Verschlüsselung:
    • RC2-40

      Verwendet einen Schlüssel der Länge 40

      RC2-40 ist ein schwacher Algorithmus. Verwenden Sie eine der anderen Alternativen für eine sichere Verschlüsselung.

    • RC2-128

      Verwendet einen Schlüssel der Länge 128

    • 3DES

Eigenes Zertifikat zur Entschlüsselung

  1. Wählen Sie Schlüsselspeichersicht und Schlüsselspeichereintrag.

    Der Schlüsselspeicher ist im AS Java verfügbar. Wählen Sie Ihren Eintrag, den Sie dort angelegt haben, aus.

    Der Schlüsselspeichereintrag muss den Namen Ihres privaten Schlüssels enthalten.

Partner-Zertifikat zur Verschlüsselung

  1. Wählen Sie Schlüsselspeichersicht und Schlüsselspeichereintrag.

    Der Schlüsselspeicher muss dem des Partners entsprechen.

  2. Haben Sie das Trust-Modell hierarchisch gewählt, wählen Sie die Schlüsselspeichersicht der Certification Authority.

Aktuelles Zertifikat für die Signatur

  1. Der Algorithmusist SHA1.
  2. Wählen Sie unter Schlüsselspeichereintrag den Eintrag aus, der Ihren privaten Schlüssels enthält.

Partner-Zertifikat für die Signatur

  1. Die Eingaben sind vom Trust-Modell abhängig:
    • Direkt

      Wählen Sie die Schlüsselspeichersicht und den Schlüsselspeichereintrag.

      Der Schlüsselspeichereintrag vom Partner muss dem Namen des Signaturzertifikats des Partners entsprechen

    • Hierarchical
      • Wählen Sie den Aussteller des signierenden Zertifikatsnamens des Partners.
      • Wählen Sie den Inhaber des öffentlichen Schlüssels.
      • Wählen Sie die Schlüsselspeichersicht der Certification Authority, die den Verweis auf das Zertifikat der Zertifizierungsstelle enthält.