Show TOC

HintergrundSNC-Szenario 1: Ein einziges Schlüsselpaar für alle Komponenten verwenden Dieses Dokument in der Navigationsstruktur finden

 

In diesem Szenario legen Sie ein einziges Schlüsselpaar für alle Komponenten an. Legen Sie das Schlüsselpaar auf einer einzelnen Komponente an, und kopieren Sie es auf die anderen Server. Sie können z.B. eine PSE auf dem AS ABAP anlegen und pflegen und sie exportieren, um sie für andere Komponenten zu verwenden. Nachfolgende Abbildung zeigt ein Beispiel zur Verwendung derselben PSE auf dem AS ABAP und dem AS Java.

Hinweis Hinweis

Für SNC zwischen Serverkomponenten genügt es, selbstsignierte Zertifikate zu verwenden, da Sie immer explizite Verbindungspartner konfigurieren.

Ende des Hinweises

Die Abbildung wird im Begleittext erläutert.

Eine PSE auf alle Serverkomponenten kopieren

Vorteile

Die erste Konfiguration ist in diesem Fall leichter. Alle Komponenten teilen sich dieselben Sicherheitsinformationen und Sie müssen deren öffentliche Schlüssel nicht austauschen, um die erforderlichen Vertrauensbeziehungen aufzubauen.

Nachteile

Die Transparenz nimmt ab, wodurch die Analyse von Problemen erschwert wird. Alle Komponenten haben dasselbe Schlüsselpaar und denselben Distinguished Name, wodurch es schwieriger wird festzustellen, um welches Schlüsselpaar es sich in einer Fehlernachricht oder Trace-Information tatsächlich handelt.