Anfang des Inhaltsbereichs

Vorgehensweisen Profilparameter für die Verwendung von SSL setzen  Dokument im Navigationsbaum lokalisieren

...

       1.      Setzen Sie im Instanzprofil des AS ABAP die Profilparameter wie in den Tabellen unten angegeben. Wenn Sie das empfohlene Verzeichnis DIR_EXECUTABLEverwendet haben, benutzen Sie für den Ablageort der SAP Cryptographic Library folgende Werte:

       bei Unix:   $(DIR_EXECUTABLE)/libsapcrypto.<ext>

       bei Windows NT:   $(DIR_EXECUTABLE)\sapcrypto.dll

Parameter des Trust-Managers

Profil­parameter

Wert

Beispiele

ssl/ssl_lib

Pfad und Dateiname der SAP Cryptographic Library

UNIX: /usr/sap/<SID>/SYS/exe/
run/libsapcrypto.so

Windows NT: <Laufwerk>:\usr\sap\<SID>\
SYS\exe\run\sapcrypto.dll

sec/libsapsecu

Pfad und Dateiname der SAP Cryptographic Library

UNIX: /usr/sap/<SID>/SYS/exe/
run/libsapcrypto.so

Windows NT: <Laufwerk>:\usr\sap\<SID>\
SYS\exe\run\sapcrypto.dll

ssf/ssfapi_lib

Pfad und Dateiname der SAP Cryptographic Library

UNIX: /usr/sap/<SID>/SYS/exe/
run/libsapcrypto.so

Windows NT: <Laufwerk>:\usr\sap\<SID>\
SYS\exe\run\sapcrypto.dll

ssf/name

SAPSECULIB

SAPSECULIB

Hinweis

Ignorieren Sie die Warnungen, dass die Parameter dem System nicht bekannt sind.

ICM-Parameter

Profil­parameter

Wert

Beispiele

icm/server_port_<xx>

PROT=HTTPS, PORT=<Port>, TIMEOUT=<Zeitüberschreitung
_in_Sekunden>

 

PROT=HTTPS, PORT=1443, TIMEOUT=900

 

icm/HTTPS/verify_client

0: Verwendet keine Zertifikate

1: Lässt Zertifikate zu (Vorschlagswert)

2: Fordert Zertifikate

1

icm/http/j2ee_<xx>

PREFIX=<uri-Präfix>, [HOST=<Host>,] CONN=<Anzahl_Verbindungen>, PORT=<Port>
[, SSLENC=<n>, TYPE=<t>, CRED=<Datei>,                               SPORT=<HTTPS-Port> ]

PREFIX=/, CONN=0-10,
PORT=50000,SPORT=50003,                   
SSLENC=1,TYPE=2,
CRED=SAPSSLC.pse

Hinweis

Der Parameter icm/HTTP/j2ee_<xx> wird in Fällen verwendet, in denen der ICM Anfragen an einen AS Java richtet. Weitere Informationen erhalten Sie unter icm/HTTP/j2ee_<xx>.

 

Achtung

Wenn icm/HTTPS/verify_client = 1, gelangen alle Benutzer, die den Microsoft Internet Explorer als Web-Browser verwenden und die kein Client-Zertifikat besitzen, beim Zugriff auf den SAP Web Application Server auf ein leeres Zertifikatsauswahlfenster. Wenn Ihre Benutzer zur Authentifizierung keine Client-Zertifikate verwenden, setzen Sie diesen Parameter daher auf den Wert 0.

       2.      Starten Sie den Anwendungsserver oder den ICM erneut.

Hinweis

Wenn Sie nur die ICM-Parameter ändern, brauchen Sie nur den ICM neu zu starten.

 

 

 

Ende des Inhaltsbereichs