Show TOC

Dokumentation zur VorgehensweiseStandard-SSL-Client-PSE anlegen Dieses Dokument in der Navigationsstruktur finden

 

Um die ausgehenden Verbindungen, die SSL verwenden, aufzubauen, muss der AS ABAP über eine SSL-Client-PSE verfügen. Es gibt verschiedene Arten von SSL-Client-PSEs, die der Server verwenden kann ( d.h. Standard, eigene oder anonyme). Die Standard-SSL-Client-PSE wird standardmäßig verwendet. Daher empfehlen wir Ihnen, diese PSE anzulegen, selbst wenn sie momentan nicht explizit verwendet wird.

Vorgehensweise

Die Vorgehensweise ähnelt der zum Erzeugen und Pflegen von SSL-Server-PSEs. Die Abweichungen werden bei Bedarf angegeben.

Führen Sie im Trust-Manager folgende Schritte durch:

  1. Legen Sie die Standard-SSL-Client-PSE auf dieselbe Weise an, auf die Sie die SSL-Server-PSE angelegt haben. In diesem Fall geben Sie den CN-Teil des Distinguished Name an (Vorschlagswert = System-ID). Sie legen nur eine PSE an, die dann an die übrigen Anwendungsserver verteilt wird.

    Weitere Informationen erhalten Sie unter SSL-Server-PSE anlegen.

  2. Erzeugen Sie eine Zertifikatsanforderung für die Standard-SSL-Client-PSE.

    Die SSL-Client-PSE ist systemspezifisch und nicht serverspezifisch. Daher brauchen Sie nur eine einzige Zertifikatsanforderung zu erzeugen und diese nur einmal zu importieren.

  3. Senden Sie die Zertifikatsanforderung zum Signieren an eine CA.

  4. Importieren Sie die Zertifikatsantwort in die Standard-SSL-Server-PSE des Servers.

  5. Pflegen Sie die Zertifikatsliste der Standard-SSL-Client-PSE.

    Die Zertifikatsliste der SSL-Client-PSE ist normalerweise weniger restriktiv als die in der SSL-Server-PSE enthaltene Liste.

Ergebnis

Der AS ABAP kann HTTPS-Verbindungen verwenden, um mit anderen Web-Servern zu kommunizieren.