Feld

Wert

Trust-Modell

Direkt oder hierarchisch.

Bei Verwendung des direkten Trust-Modells wird die Validierung des Partnerzertifikats als direkter Abgleich mit dem Zertifikat im J2EE-Schlüsselspeicher realisiert.

Bei Verwendung des hierarchischen Modells überprüft der Adapter die Vertrauenswürdigkeit des Zertifikats und verifiziert es anhand des Aussteller-Zertifikats (CA-Zertifikat), indem er die Zertifikatskette im Zertifikat durchsucht.

Verschlüsselungseinstellung

Zur Auswahl stehen drei Stufen:

·        Keine

·        Payload

·        Payload-Container

Bei der Payload-Verschlüsselung werden sowohl der Service-Content als auch die optionalen Message-Attachments verschlüsselt.

Bei der Verschlüsselung von Payload und Header wird der Service-Header und der Service-Content zusammen mit den optionalen Message-Attachments verschlüsselt.

Sie müssen hier auch den entsprechenden Algorithmus wählen. Die verfügbaren Optionen sind RC2-40, RC2-128 und 3DES.

RC2-40 legt eine Schlüsselgröße von 40, und RC2-128 von 128 fest.

RC2-40 ist ein schwacher Algorithmus. Verwenden Sie RC2-128 oder 3DES, um eine sichere Verschlüsselung zu erreichen.

Eigenes Zertifikat zur Entschlüsselung

Geben Sie hier Werte für den Namen des Schlüsselspeichers und den Schlüsselspeichereintrag an.

Der Schlüsselspeicher ist in der SAP J2EE Engine verfügbar; darin können Sie einen Eintrag und entsprechende Schlüssel und Zertifikate hinzufügen.

Geben Sie den Namen des Schlüsselspeichers an, den Sie in dem Schlüsselspeicher der SAP J2EE Engine angelegt haben.

Der Schlüsselspeichereintrag muss den Namen Ihres privaten Schlüssels enthalten.

Partner-Zertifikat zur Verschlüsselung

Geben Sie hier Werte für den Namen des Schlüsselspeichers und den Schlüsselspeichereintrag an.

Der Schlüsselspeichereintrag vom Partner muss dem Namen des Verschlüsselungszertifikats vom Partner entsprechen.

Geben Sie bei Verwendung des hierarchischen Trust-Modells außerdem den Schlüsselspeichernamen der Zertifizierungsstelle an, der die Zertifikate der Zertifizierungsstelle enthält.

Eigenes Zertifikat zum Signieren

Wählen Sie den Algorithmus SHA1 aus der Dropdown-Box. Nur dieser Algorithmus wird unterstützt.

Der Schlüsselspeichereintrag muss den Namen Ihres privaten Schlüssels enthalten.

Partnerzertifikat zum Signieren

Bei Verwendung des direkten Trust-Modells geben Sie die Werte für den Namen der Schlüsselspeichersicht und den Schlüsselspeichereintrag hier an.

Der Schlüsselspeichereintrag vom Partner muss dem Namen des Signaturzertifikats des Partners entsprechen.

Bei Verwendung des hierarchischen Trust-Modells geben Sie die Werte des Betreff- und des Ausstellernamens des signierenden Zertifikatsnamens des Partners an. Geben Sie außerdem den Schlüsselspeichersichtnamen der Zertifizierungsstelle an, die den Verweis auf das Zertifikat der Zertifizierungsstelle enthält.