Show TOC

icm/HTTPS/verify_clientLocate this document in the navigation structure

Verwendung

Dieser Parameter spezifiziert, ob der Client ein Zertifikat vorweisen muss oder nicht.

Voraussetzungen

Der ICM fordert nur Client-Zertifikate an, die von Certification Authorities (CAs) ausgestellt sind, deren Wurzelzertifikate in der Zertifikatsliste der SSL-Server-PSE vorhanden sind.

Struktur

Arbeitsgebiet

Internet Communication Manager, Sap Web Dispatcher

Einheit

Integerwert

Standardwert

1

Dynamisch änderbar

Lokal und auf allen Servern

Wertebereich und Syntax

Es gibt insgesamt drei Stufen der Verifikation ( 0- 2):

  • 0: Es ist kein Zertifikat notwendig und der Server fordert auch keines an.

  • 1: Der Server fordert den Client zur Übermittlung eines Zertifikates auf. Schickt der Client kein Zertifikat, wird die Authentifizierung auf eine andere Art (z.B. Basic) durchgeführt (Defaulteinstellung).

  • 2: Ein Client muss ein gültiges Zertifikat an den Server übermitteln, andernfalls wird der Zugriff verweigert.

Achtung

Diese Einstellungen gelten für den gesamten Server.

Der Systemadministrator kann z.B. mit icm/HTTPS/verify_client=2 erzwingen, dass sich Benutzer an diesem Server über HTTPS nur mit einem gültigen Zertifikat anmelden können.

Sie können die Einstellung für einzelne Ports übersteuern, indem Sie den Parameter icm/server_port_<xx> mit der Option VCLIENT verwenden.