Show TOC

Dokumentation zur VorgehensweiseSAP Web Dispatcher für die Unterstützung von SSL konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Die auszuführenden Schritte, um SSL auf dem SAP Web Dispatcher einzurichten, hängen von dem Fall ab, den Sie konfigurieren wollen. Siehe folgende Abbildung:

Die Abbildung wird im Begleittext erläutert.

SAP-Web-Dispatcher-Verbindungen mit SSL

Diese Verbindungsarten haben folgende Eigenschaften:

  • Die erste Verbindungsart, die oben gezeigt wird, verwendet SSL gar nicht. Daher brauchen Sie den Port nur auf HTTP zu setzen. Es ist keine weitere Konfiguration notwendig.

  • Beim zweiten Verbindungstyp wird die Anfrage beim SAP Web Dispatcher beendet. Die eingehende Verbindung verwendet HTTP und die ausgehende Verbindung verwendet HTTPS. Daher müssen Sie den SAP Web Dispatcher als SSL-Client konfigurieren.

  • Beim dritten Verbindungstyp wird die Anfrage beim SAP Web Dispatcher beendet. Die eingehende Verbindung verwendet HTTPS und die ausgehende Verbindung verwendet HTTP. Daher müssen Sie den SAP Web Dispatcher als SSL-Server konfigurieren.

  • Beim vierten Verbindungstyp wird die Anfrage beim SAP Web Dispatcher beendet. Sowohl die eingehende als auch die ausgehende Verbindung verwendet HTTPS. Daher müssen Sie den SAP Web Dispatcher als SSL-Server und als SSL-Client konfigurieren.

  • Beim fünften Verbindungstyp wird die Anfrage direkt an den Backend-Server weitergeleitet und nicht am SAP Web Dispatcher beendet. SSL wird für den vollständigen Kommunikationspfad verwendet (End-to-End-SSL).

Voraussetzungen

  • Sie sind mit der Architektur und den Funktionen des SAP Web Dispatcher vertraut. Weitere Informationen finden Sie unter Architektur und Funktionen des SAP Web Dispatcher. Insbesondere kennen Sie die möglichen Verbindungen und wie SSL in Verbindung mit ihnen verwendet wird. Siehe die Abbildung oben.

  • Sie kennen die Konzepte, die bei der Verwendung der SAP Cryptographic Library for SSL gelten. Dazu gehört die Ablage der zu verwendenden Schlüssel in einer Persönlichen Sicherheitsumgebung (Personal Security Environment, PSE) und der Austausch der Public-Key-Zertifikate mit Kommunikationspartnern, um die Vertrauensbeziehung einzurichten.

  • Der Backend-Server ist so konfiguriert, dass er SSL verwendet.

    Falls der Backend-Server der Message-Server ist (der zum Austausch von Metadaten für den oder die Backend-Anwendungsserver verwendet wird, siehe Metadatenaustausch bei Verwendung von SSL. Die Vorgehensweisen zum Installieren der SAP Cryptographic Library auf dem Message-Server und für das Einrichten einer SSL-Server-PSE sind dieselben wie beim SAP Web Dispatcher. Siehe nachfolgende Vorgehensweisen.

Vorgehensweise

Die Konfigurationsschritte hängen von der Verbindungsart ab, die Sie verwenden. Siehe die Abschnitte unten.

SAP Web Dispatcher für die Verwendung von End-to-End-SSL konfigurieren

Falls der SAP Web Dispatcher die SSL-Verbindung zum Server im Backend übergeben soll, setzen Sie den folgenden Profilparameter im Profil des SAP Web Dispatcher:

icm/server_port_<xx> = PROT=ROUTER, PORT=<Port>, TIMEOUT=<timeout_in_seconds>

Weitere Informationen über das Profil des SAP Web Dispatcher finden Sie unter Parametrisierung des SAP Web Dispatcher.

In diesem Fall brauchen Sie keine PSEs anzulegen oder Vertrauensbeziehungen zwischen den Komponenten einzurichten.

SAP Web Dispatcher für SSL-Unterstützung bei beendeter Verbindung und SSL-Verwendung konfigurieren

Falls die Verbindung beim SAP Web Dispatcher beendet wird und entweder eingehende oder ausgehende Verbindungen SSL verwenden sollen, führen Sie die folgenden Schritte entsprechend aus.

  1. Installieren Sie SAP Cryptographic Library auf dem SAP Web Dispatcher.

  2. Legen Sie PSE(s) und Zertifikatsanforderung(en) des SAP Web Dispatcher an.

    Legen Sie eine SSL-Server-PSE an, wenn die eingehenden Verbindungen SSL verwenden. Legen Sie eine SSL-Client-PSE an, wenn die ausgehenden Verbindungen SSL verwenden. Legen Sie beide an, wenn beide Verbindungen SSL verwenden.

  3. Führen Sie folgende Schritte für jede der PSEs, die Sie im vorigen Schritt angelegt haben, aus.

    1. Senden Sie die Zertifikatsanforderung(en) zum Signieren an eine CA.

    2. Importieren Sie die Zertifikatsantwort(en) in die PSE.

    3. Legen Sie Credentials für den SAP Web Dispatcher an.

  4. Bei ausgehenden Verbindungen, die SSL verwenden, importieren Sie das CA-Wurzelzertifikat für die CA, die für den Backend-Anwendungsserver sein SSL-Server-Zertifikat ausgestellt hat, in die SSL-Client-PSE des SAP Web Dispatcher.

  5. Setzen Sie die Profilparameter für den von Ihnen verwendeten Fall (siehe Abbildung oben).

  6. Starten Sie den SAP Web Dispatcher erneut.

  7. Testen Sie die Verbindung.