Show TOC

AS ABAP für die Verwendung von X.509-Client-Zertifikaten konfigurierenLocate this document in the navigation structure

Voraussetzungen

Der AS ABAP kann SSL verwenden. Weitere Informationen finden Sie unter AS ABAP für SSL-Unterstützung konfigurieren.

Kontext

Sie können mit dieser Vorgehensweise die Verwendung von Client-Zertifikaten zur Authentifizierung beim SAP NetWeaver Application Server (AS) ABAP ermöglichen.

Vorgehensweise


  1. Setzen Sie Profilparameter icm/HTTPS/verify_client auf den Wert 1 (Zertifikate akzeptieren) oder 2 (Zertifikate fordern).

    Hinweis

    Wenn Sie die Anmeldung mit X.509-Zertifikaten für nachrichtenbasierte Authentifizierung mit Web-Services konfigurieren, brauchen Sie diesen Parameter nicht zu setzen.

  2. Starten Sie den IC-Manager über die Transaktion SMICM erneut.

  3. Pflegen Sie die SSL-Server-PSE des Servers.

    Importieren Sie mit dem Trust-Manager (Transaktion STRUST) das Wurzelzertifikat des ausstellenden CA in die Zertifikatsliste dieser PSE.

  4. Ordnen Sie Benutzer den jeweiligen Namen ihrer Zertifikate zu.

    Empfehlung

    SAP empfiehlt Ihnen, regelbasierte Zertifikatszuordnungen zu verwenden.

    Weitere Informationen finden Sie unter Regelbasierte Zertifikatszuordnung.

    Wenn Sie zuvor manuelle Zuordnungen in Tabelle USREXTID verwendet haben und nicht auf regelbasierte Zuordnung umstellen wollen, können Sie weiterhin die Legacy-Methode anwenden.

    Weitere Informationen finden Sie unter X.509-Zertifikate in Tabelle USREXTID zuordnen.

Ergebnisse

Der AS ABAP kann X.509-Client-Zertifikate zur Benutzerauthentifizierung akzeptieren.