Dieser Parameter spezifiziert, ob der Client ein Zertifikat vorweisen muss oder nicht.
Der ICM fordert nur Client-Zertifikate an, die von Certification Authorities (CAs) ausgestellt sind, deren Wurzelzertifikate in der Zertifikatsliste der SSL-Server-PSE vorhanden sind.
Arbeitsgebiet |
Internet Communication Manager, Sap Web Dispatcher |
Einheit |
Integerwert |
Standardwert |
1 |
Dynamisch änderbar |
Lokal und auf allen Servern |
Wertebereich und Syntax
Es gibt insgesamt drei Stufen der Verifikation ( 0- 2):
0: Es ist kein Zertifikat notwendig und der Server fordert auch keines an.
1: Der Server fordert den Client zur Übermittlung eines Zertifikates auf. Schickt der Client kein Zertifikat, wird die Authentifizierung auf eine andere Art (z.B. Basic) durchgeführt (Defaulteinstellung).
2: Ein Client muss ein gültiges Zertifikat an den Server übermitteln, andernfalls wird der Zugriff verweigert.
Diese Einstellungen gelten für den gesamten Server.
Der Systemadministrator kann z.B. mit icm/HTTPS/verify_client=2 erzwingen, dass sich Benutzer an diesem Server über HTTPS nur mit einem gültigen Zertifikat anmelden können.
Sie können die Einstellung für einzelne Ports übersteuern, indem Sie den Parameter icm/server_port_<xx> mit der Option VCLIENT verwenden.