Zertifikatverwaltung
Verwendung
Die Zertifikatverwaltung der Adapter-Engine ist Voraussetzung dafür, dass Sie in den Adapter-Konfigurationen Zertifikate beispielsweise für die Anmeldung an Datenbanken, Queue-Systeme, FTP-Server oder den Integration Server verwenden können.
Ist in der Zertifikatverwaltung kein Zertifikat hinterlegt, akzeptiert die Adapter-Engine jedes Zertifikat. Dann erfolgt keine Authentifizierung.
Integration
● Sie haben die Adapter-Engine sowie die gewünschten Adapter erfolgreich installiert.
● Sie haben die Adapter-Engine gestartet und über Ihren Web Browser aufgerufen.
● Sie haben in der Konfigurationsoberfläche den Menüpunkt Zertifikatverwaltung gewählt und befinden sich nun in dem Menü Zertifikatverwaltung.
Voraussetzungen
● Sie haben die Adapter-Engine sowie die gewünschten Adapter erfolgreich installiert, die Adapter-Engine gestartet und über Ihren Web Browser aufgerufen, anschließend in der Konfigurationsoberfläche den Menüpunkt Zertifikatverwaltung gewählt, und befinden sich nun in dem Menü Zertifikate.
● Sie haben den Integration Server für die Unterstützung von SSL eingerichtet.
Weitere Informationen:
SAP Web AS für
SSL-Unterstützung konfigurieren
Funktionsumfang
Dieser Menüpunkt ist freigegeben für Benutzer mit den Rollen Adapter-Engine-Administrator und Adapter-Konfigurator.
Das Menü Zertifikate umfasst folgende Punkte:
● Zertifikate anzeigen
Zeigt alle hinterlegten Zertifikate auf der Adapter-Engine an.
● Zertifikat einfügen
Fügen Sie ein Zertifikat in die Adapter-Engine ein.
Wählen Sie Durchsuchen und wählen Sie das Zertifikat aus.
● Zertifikat löschen
Um ein Zertifikat zu löschen, selektieren Sie das Zertifikat in der Liste und wählen Sie löschen.
Aktivitäten
Adapter-Engine als SSL-Server einrichten
Soll die Adapter-Engine als SSL-Server agieren (für Empfänger-Adapter) und eine zertifikat-basierte Authentifizierung durchgeführt werden, müssen Sie folgende Einstellungen vornehmen:
...
1. Wählen Sie Dienste → HttpServer.
○ Geben Sie für Parameter HTTP.authentication=none an.
○ Geben Sie für Parameter HTTP.transmission=SSL an.
○ Geben Sie für Parameter HTTP.SSLcertificate den Pfad zum Schlüsselpaar an.
Geben Sie den Pfad relativ zum Installationsverzeichnis der Adapter-Engine an.
Das Schlüsselpaar muss als P12- oder PFX-Datei vorliegen.
○ Um die Schlüsselpaardatei zu sichern, können Sie für Parameter HTTP.SSLcertificatePassword ein Kennwort angeben.
○ Um die Validierung des Client-Zertifikats zu aktivieren, setzen Sie HTTP.SSLauthenticate=true.
Weitere Informationen: Dienste
2. Importieren Sie das öffentliche SSL-Client Zertifikat und das zugehörige Wurzel-Zertifikat in die Zertifikatverwaltung.
Geben Sie den Zertifikatpfad vollständig an.
3. Starten Sie die Adapter-Engine.
Adapter Engine als SSL-Client einrichten
Um Zertifikate für die Authentifizierung in Sender-Adaptern zu nutzen, müssen Sie folgende Einstellungen vornehmen:
...
1. Wählen Sie Adapter und dann den Adapter, für den Sie Authentifizierung über Zertifikat einrichten wollen.
○ Geben Sie für Parameter XI.TargetURL eine Ziel-URL an, die das HTTPS-Protokoll verwendet.
○ Geben Sie für Parameter SSLcertificate den Pfad zum Schlüsselpaar an.
Geben Sie den Pfad relativ zum Installationsverzeichnis der Adapter-Engine an.
Das Schlüsselpaar muss als P12- oder PFX-Datei vorliegen.
○ Um die Schlüsselpaardatei zu sichern, können Sie für Parameter SSLcertificatePassword ein Kennwort angeben.
○ Um das Server-Zertifikat anhand des Zertifikats in der Zertifikatverwaltung zu überprüfen, geben Sie SSLauthentication=true an.
2. Importieren Sie das SSL-Server Zertifikat und das zugehörige Wurzel-Zertifikat in die Zertifikatverwaltung.
Geben Sie den Zertifikatpfad vollständig an.
3. Starten Sie die Adapter-Engine.