Sicherheitskonfiguration
Verwendung
Sie konfigurieren die Sicherheitsservices im Integration Directory, um eine sichere Kommunikation mit ihren Geschäftspartnern sicherzustellen, wenn Sie den RNIF-Adapter verwenden.
Voraussetzungen
Sie haben ein Deployment für das SAP Cryptography Toolkit auf der J2EE Engine durchgeführt. Sie haben SSL-Service auf der SAP J2EE Engine aktiviert.
Sie haben eine neue Sender- oder Empfängervereinbarung angelegt und den entsprechenden Kommunikationskanal gewählt.
Sie haben im Kommunikationskanal Signatur oder Unleugbarkeit aktiviert.
Aktivitäten
Sie aktivieren Signatur und Unleugbarkeit in den Kommunikationskanälen.
Sie konfigurieren folgende Werte in der Sender- und Empfängervereinbarung.
Sicherheitseinstellungen
Feld |
Wert |
Trust-Modell |
Direkt oder hierarchisch. Bei Verwendung des direkten Trust-Modells wird die Validierung des Partnerzertifikats als direkter Abgleich mit dem Zertifikat im J2EE-Schlüsselspeicher realisiert. Bei dem hierarchischen Modell überprüft der Adapter die Vertrauenswürdigkeit des Zertifikats und verifiziert es anhand des Aussteller-Zertifikats (CA-Zertifikat). |
Eigenes Zertifikat zum Signieren |
Wählen Sie den Algorithmus SHA1 oder MD5 aus der Dropdown-Box. Der Schlüsselspeichereintrag muss den Namen Ihres privaten Schlüssels enthalten. |
Partnerzertifikat zum Signieren |
Im Falle des direkten Trust-Modells geben Sie die Werte für die Schlüsselspeichersicht und den Schlüsselspeichereintrag hier ein. Der Schlüsselspeichereintrag des Partners muss dem Namen des Signaturzertifikats des Partners entsprechen. Im Falle des hierarchischen Trust-Modells geben Sie die Werte des Betreffs und des Ausstellernamens des signierenden Zertifikatsnamens des Partners ein. Geben Sie auch den Schlüsselspeichersichtnamen der Zertifizierungsstelle ein, die den Verweis auf das Zertifikat der Zertifizierungsstelle enthält. |