Show TOC

icm/ssl_config_<xx>Locate this document in the navigation structure

Verwendung

Sie verwenden diesen Parameter zur Konfiguration der SSL-Zertifikate.

Zu dieser Konfiguration gehört ein Credential, die SSL-Servercachegröße, die Lebensdauer der Cacheobjekte, die SSL Client Verifikation und die erlaubten SSL Cipher Suites.

Diese SSL-Konfiguration können Sie dann bei der Definition von Services im ICM und Web Dispatcher im Parameter icm/server_port_<xx> benutzen.

Voraussetzungen

Der Parameter ist nur relevant für SSL-Konfigurationen von ICM bzw. Web Dispatcher (Kommunikation über HTTPS).

Insbesondere beim Web Dispatcher spielt SSL eine große Rolle, da dieser in der DMZ steht und als Einstiegspunkt für Anfragen aus dem Internet dient.

Struktur

Arbeitsgebiet

Internet Communication Manager, SAP Web Dispatcher

Einheit

Zeichenkette

Standardwert

nicht gesetzt

Dynamisch änderbar

Nein

Wertebereich und Syntax

Die Zeichenkette gehorcht folgender Syntax:

CRED=<credential> [, CACHESIZE=<cache size>, 
LIFETIME=<max. lifetime>, VCLIENT=<SSL client verification>, 
CIPHERS=<Cipher Suites>]

Das Credential muss angegeben werden; die anderen Optionen sind optional.

Im Folgenden werden die Optionen beschrieben.

Option

Beschreibung

CRED

Zu verwendendes Credential (vollständig qualifizierter Dateiname)

CACHESIZE

Maximale Anzahl Einträge, die sich im Cache befinden können

LIFETIME

Maximale Lebenszeit eines Eintrags in Sekunden

VCLIENT

SSL Client Verifikation; mögliche Werte 0, 1, 2 (analog zur Option VCLIENT des Parameters icm/server_port_<xx>)

CIPHERS

Liste unterstützter Cipher Suites

Weitere Informationen zur Bedeutung und Syntax dieser Option finden Sie in SAP-Hinweis 510007 Auf SAP-Site veröffentlichte Informationen.
Achtung

Der Parameter wird erst wirksam, wenn bei Parameter icm/server_port_<xx> die Option SSLCONFIG gesetzt ist.

Wie alle generischen <xx> -Parameter müssen die Parameter von 0 aufsteigend angegeben werden.

Weitere Informationen: Generische Profilparameter mit der Endung _<xx>

Beispiel

Folgende Werte des Parameters icm/ssl_config_0 sind möglich.

CRED=SAPSSLSsapext.pse, VCLIENT=1

CRED=SAPSSLSsapint.pse, VCLIENT=2, CACHESIZE=20000, LIFETIME=1800