Show TOC

Public-Key-Zertifikate austauschenLocate this document in the navigation structure

Verwendung

Für die Kommunikation mit SNC müssen sich der AS ABAP und der AS Java gegenseitig identifizieren können. Dieser Identifikationsvorgang erfolgt mit den in der PSE des Servers abgelegten Informationen. Um sicherzustellen, dass sich die beiden Server gegenseitig identifizieren können, können Sie entweder eine einzige PSE für beide Server verwenden oder pro Server eine eigene PSE anlegen.

Wenn Sie eine einzige PSE für beide Server verwenden, haben beide Server denselben Distinguished Name und dasselbe Schlüsselpaar. Sie verwenden also dieselbe Identität. Sie müssen keine weiteren Schritte auszuführen.

Verwenden Sie jedoch eigene PSEs verwenden, müssen Se die Public-Key-Zertifikate der Server austauschen, damit sie sich gegenseitig identifizieren können. Siehe die Vorgehensweise unten.

Voraussetzungen
  • Die Umgebungsvariable SECUDIR ist auf beiden Servern gesetzt.
  • Der Anwendungsserver verfügt zudem über eine PSE, die für SNC verwendet werden soll.
Vorgehensweise
  1. Exportieren Sie das Public-Key-Zertifikat des AS Java über den Befehl export_own_cert des Konfigurationswerkzeuges.
    Hinweis

    sapgenpse export_own_cert -o <output_file> -p <PSE_Name> -x <PIN>

  2. Importieren Sie das Public-Key-Zertifikat des AS Java in die SNC-PSE des AS ABAP.

    Ist der AS ABAP vom Release 6.20 oder höher, können Sie zum Importieren des Zertifikats den Trust-Manager (Transaktion STRUST) verwenden. Verwenden Sie andernfalls den Befehl maintain_pk des Konfigurationswerkzeugs.

    Hinweis

    sapgenpse maintain_pk -a <cert_file> -p <PSE_Name> -x <PIN>

  3. Exportieren Sie das Public-Key-Zertifikat des AS ABAP.

    Ist der AS ABAP vom Release 6.20 oder höher, können Sie den Trust-Manager verwenden. Verwenden Sie andernfalls den Befehl export_own_cert des Konfigurationswerkzeugs.

  4. Importieren Sie das Public-Key-Zertifikat des AS ABAP in die SNC-PSE des AS Java über den Befehl maintain_pk des Konfigurationswerkzeugs.

Weitere Informationenfinden Sie in der AS-ABAP-Dokumentation.

Ergebnis

Die beiden Server können sich gegenseitig über SNC identifizieren.

Beispiel

Exportieren des Public-Key-Zertifikats des AS Java.

Geben Sie auf dem AS Java folgende Befehlszeile zum Exportieren des Public-Key-Zertifikats des AS Java ein:

sapgenpse export_own_cert -o SAPNW_AS_Java.crt -pSAPNW_AS_Java.pse -x asjavapin

 

Importieren des Public-Key-Zertifikats des AS Java in die SNC-PSE des AS ABAP.

Geben Sie auf dem Anwendungsserver folgende Befehlszeile zum Importieren des Zertifikats in die SNC-PSE des Anwendungsservers ein:

sapgenpse maintain_pk -a SAPNW_AS_Java.crt -p SAPSNC.pse -x sappin

 

Exportieren des Public-Key-Zertifikats des Anwendungsservers.

Geben Sie auf dem AS ABAP folgende Befehlszeile zum Exportieren des Public-Key-Zertifikats des AS Java ein:

sapgenpse export_own_cert -o SAPSNC.crt -p SAPSNC.pse -x sappin

 

Importieren des Public-Key-Zertifikats des AS ABAP in die SNC-PSE des AS Java.

Geben Sie auf dem AS Java folgende Befehlszeile zum Importieren des Zertifikats in die SNC-PSE des AS Java ein:

sapgenpse maintain_pk -a SAPSNC.crt -p SAPNW_AS_Java.pse -x asjavapin