Eigene SSL-Client-PSEs anlegen
Eigene SSL-Client-PSEs anlegen
Verwendung
Der SAP Web Application Server kann auch zusätzliche individuelle "Identitäten" haben, mit denen er über SSL auf andere Web-Server zugreifen kann. Die individuellen Identitäten werden in den eigenen SSL-Client-PSEs definiert.
Vorgehensweise
Siehe nachfolgende Vorgehensweisen.
Eintrag für die eigene SSL-Client-PSE anlegen
Sie gelangen auf das Pflegebild Sicht "SSL-Client-Identitäten des Systems" ändern: Übersicht. Zu den Vorschlagseinträgen gehören die anonyme SSL-Client-PSE (
ANONYM) und die Standard-SSL-Client-PSE (DFAULT).Sie gelangen auf das Pflegebild Neue Einträge: Übersicht Hinzugefügte.
Sie gelangen wieder auf das Bild Trust-Manager. Im PSE-Status-Abschnitt wird ein Eintrag für jede eigene PSE angezeigt.
Eigene SSL-Client-PSE anlegen
Die Vorgehensweise ähnelt der für das Anlegen der anderen PSEs. Die Abweichungen werden bei Bedarf angegeben.
In diesem Fall geben Sie den CN-Teil des Distinguished Name an (Vorschlagswert = System-ID). Sie brauchen nur eine PSE anzulegen, die dann an die übrigen Anwendungsserver verteilt wird.
Erzeugen Sie eine Zertifikatsanforderung für die eigene SSL-Client-PSE.Da die eigene SSL-Client-PSE systemspezifisch und nicht serverspezifisch ist, brauchen Sie nur eine einzige Zertifikatsanforderung zu erzeugen und nur die eine Zertifikatsantwort zu importieren.
Senden Sie die Zertifikatsanforderung zum Signieren an eine CA. Importieren Sie die Zertifikatsantwort in die eigene SSL-Client-PSE. Pflegen Sie die Zertifikatsliste der eigenen SSL-Client-PSE.Ergebnis
Der SAP Web Application Server kann sich selbst mit der eigenen SSL-Client-PSE authentifizieren, wenn für die Kommunikation mit anderen Web-Servern HTTPS-Verbindungen verwendet werden.