SSL-Parameter für ICM und Web Dispatcher
Die SSL-Konfiguration für ICM und Web Dispatcher erfolgt über Profilparameter. Für die SSL-Kommunikation zwischen ICM und AS Java müssen auch die entsprechenden Properties im AS Java gesetzt sein.
Der Parameter icm/ssl_config_<xx> steuert die SSL-Konfiguration allgemein.
Die folgenden Parameter spezifizieren die Header-Feldnamen, die für die SSL-Zertifikatsweiterleitung ( certificate forwarding) benutzt werden. Der Web Dispatcher setzt die Felder und der ICM im Applikationsserver benutzt sie.
Beachten Sie, dass die Parameter im ICM und im Web Dispatcher gleich gesetzt sind. Ändern Sie die Defaultwerte nach Möglichkeit nicht.
|
Parameter |
Bedeutung |
Default |
|---|---|---|
|
icm/HTTPS/client_certificate_chain_header_prefix |
Präfix für die CA-Zertifikatsketten: die Kette wird von 1 bis n aufgebaut, wobei n+1 das letzte CA-Wurzelzertifikat in der Kette ist, das nicht zum Server geschickt wird. Der Server findet dann die verketteten Zertifikate in den Variablen SSL_CLIENT_CERT_CHAIN_1, SSL_CLIENT_CERT_CHAIN_2, etc. Das CA-Wurzelzertifikat, das das letzte Zertifikat in der Kette bildet, wird nicht über ein Header-Feld zum Server geschickt. Es muss als vertrauenswürdige CA im SSL Provider Service existieren. |
SSL_CLIENT_CERT_CHAIN_ |
|
icm/HTTPS/client_certificate_header_name |
Header-Feld, das das Zertifikat des Benutzers enthält. |
SSL_CLIENT_CERT |
|
icm/HTTPS/client_cipher_suite_header_name |
Header-Feld, das die verwendete Cipher Suite enthält. |
SSL_CIPHER_SUITE |
|
icm/HTTPS/client_key_size_header_name |
Header-Feld, das die Länge des Schlüssels enthält. |
SSL_CIPHER_USEKEYSIZE |
|
icm/HTTPS/trust_client_with_subject icm/HTTPS/trust_client_with_issuer |
Sie benötigen diese Parameter, um für die X.509-basierte Anmeldung am SAP NetWeaver Application Server über den SAP Web Dispatcher eine Vertrauensbeziehung zwischen dem Web Dispatcher und dem ICM bzw. zwischen zwei hintereinander geschalteten Web Dispatchern herzustellen. |