PSE-Zertifikat
Die Verbindung zwischen dem Identity Center und dem ABAP-System wird mit SNC (Secure Network Communications) gesichert. SNC erfordert die Verwendung eines externen Sicherheitsprodukts, um die Sicherheitsfunktionen auszuführen. Nutze zu diesem Zweck die SAP Cryptographic Library oder ein anderes SNC-zertifiziertes Produkt.
Voraussetzungen
- Die SAP Cryptographic Library ist auf dem Applikationsserver verfügbar.
Wenn die SAP Cryptographic Library nicht installiert ist, zeigt der Trust-Manager den Knoten für die SNC-PSE nicht an.
- Die Umgebungsvariable SECUDIR wird auf den Ort gesetzt, an dem die PSE gespeichert ist.
- SNC PSE - Die Namenskonvention, die Du für den Distinguished Name verwenden, muss mit dem Distinguished Name-Teil des SNC-Namens des Servers übereinstimmen, der im Profilparameter snc/identity/as definiert ist. Wenn dieser Profilparameter noch nicht gesetzt ist, kannst Du zwar den Distinguished Name des Servers angeben, Du erhältst jedoch eine Warnung, dass der Profilparameter gepflegt werden muss.
- Der Distinguished Name des Applikationsservers für SNC muss ebenfalls einzigartig sein. Du kannst keinen Distinguished Name angeben, den der Server in einer anderen PSE verwendet, z. B. in der System-PSE.
Verfahren
- Verwende den Trust-Manager und öffne die Transaktion STRUST.
- Wähle den Knoten SNC PSE.
- Rufe das Kontextmenü auf und wähle Erstellen (wenn keine PSE existiert) oder Ersetzen. Das Dialogfenster <Erstellen/Ersetzen> PSE erscheint. Wähle über das Kontextmenü Anlegen (wenn keine PSE vorhanden ist) oder Ersetzen.
- Gebe die Komponenten des Distinguished Name des Systems in die entsprechenden Felder ein. Wenn der SNC-Name des Servers im Profilparameter snc/identity/as definiert ist, ermittelt das System automatisch den entsprechenden Distinguished Name. Die Tabelle zeigt die Teile des Distinguished Name:
Wenn Du einen Verweis auf einen CA-Namensraum verwendest, werden die im CA-Feld enthaltenen Elemente automatisch für den Distinguished Name des Servers verwendet. In diesem Fall kannst auch das Feld Land nicht ändern. Verwende die Toggle function (DN Part
Definition
Beispiel
CN
Name
<SID>
EMAIL
E-Mail
E-Mail Adresse für Betreff
Hinweis:
Wenn Du ein X.509v3-Zertifikate verwendest, musst Du Tools von Fremdanbietern verwenden, um eine E-Mail-Adresse in einen Subject Alternative Name zu integrieren.OU
Organizational Unit (optional)
Department Name
O
Organization
Company Name
C
Land
USA: US
Germany: DE
) um den Bezug zu einem CA-Namensraum zu aktivieren oder zu deaktivieren.
Wenn Du die SAP CA als ausstellende CA verwendest, dann muss der Rest des Distinguished Name (nicht der CN-Teil) wie folgt lauten:OU=I-, OU=SAP Web Application Server, O=SAP Trust Community, C=DE
Für den ersten OE-Teil (Organisationseinheit) gibst Du nur Deine Kundennummer an. Die SAP CA erweitert den OU-Teil automatisch um Deinen Firmennamen. - Drücke Enter. Du kehrst zum Bildschirm Trust-Manager zurück.
- Für SNC musst Du der PSE ein Kennwort zuweisen. Wähle
Kennwort zuordnen. Der PSE-Dialog erscheint. - Gebe ein Kennwort für die PSE ein und wähle Enter. Du kehrst zum Bildschirm Trust-Manager zurück.
