SSL-Zertifikate extrahieren und importieren

Der Client, der der ABAP-Server ist, setzt den Unterzeichnerteil eines persönlichen Zertifikats für die SSL-Kommunikation (SSL - Secure Sockets Layer) voraus, um eine Vertrauensbeziehung mit WebSphere Application Server herzustellen. Sie extrahieren den öffentlichen Schlüssel, der ein Unterzeichnerzertifikat für eine Datei ist, und importieren danach das Zertifikat auf den ABAP-Server. Anschließend exportieren Sie das ABAP-SSL-Zertifikat und importieren es in WebSphere Application Server.

Informationen zu diesem Vorgang

Unterzeichnerzertifikate werden zu einem Schlüsselspeicher auf der Clientseite einer SSL-Kommunikation hinzugefügt, um eine Vertrauensbeziehung zum Server herzustellen. Sie extrahieren ein Unterzeichnerzertifikat aus dem Schlüsselspeicher in eine Datei und importieren anschließend das Unterzeichnerzertifikat in einen anderen Schlüsselspeicher.

Vorgehensweise

Extrahieren Sie das WebSphere Application Server-SSL-Zertifikat.

  1. Melden Sie sich bei der WebSphere Application Server-Administrationskonsole an. Geben Sie dazu in einem Browser Folgendes ein: http://localhost:9060/ibm/console
  2. Rufen Sie den SSL-Schlüsselspeicher auf. Klicken Sie in der Administrationskonsole auf Security > SSL certificate and key management (Sicherheit, SSL-Zertifikat- und -Schlüsselverwaltung). Die Seite SSL certificate and key management (SSL-Zertifikat- und -Schlüsselverwaltung) wird geöffnet.
  3. Klicken Sie unter "Related Items" (verwandte Elemente) auf Key stores and certificates (Schlüsselspeicher und Zertifikate).
  4. Wählen Sie auf der Seite Key stores and certificates den Namen NodeDefaultKeyStore (Standardschlüsselspeicher des Knotens) aus. Die Seite General Properties (Allgemeine Eigenschaften) für NodeDefaultKeyStore wird geöffnet.
  5. Klicken Sie unter "Additional Properties" (Zusätzliche Eigenschaften) auf Personal certificates (Persönliche Zertifikate).
  6. Wählen Sie auf der Seite Personal certificates das Kontrollkästchen neben der Standardeinstellung aus.
  7. Klicken Sie auf Extract (Extrahieren).
  8. Geben Sie auf der Seite Extract certificate (Zertifikat extrahieren) den Pfad zum Speichern des exportierten Zertifikats an.
  9. Klicken Sie auf Apply (Anwenden). Das exportierte Zertifikat wird in der angegebenen Datei gespeichert.

Importieren Sie das SSL-Zertifikat des Connectoranwendungsservers.

  1. Starten Sie die Transaktion STRUST.

    Das Fenster Trust Manager (Trust-Manager) wird geöffnet.

  2. Doppelklicken Sie im linken Teilfenster auf SSL Client (Anonymous) PSE (SSL-Client (anonym) PSE).
  3. Klicken Sie links unten auf das Symbol Import certificate (Zertifikat importieren).

    SSL-Zertifikat des Connectoranwendungsservers importieren

  4. Geben Sie den Namen und den Pfad für das zu importierende Zertifikat in das Feld File path (Dateipfad) ein. Wählen Sie Binary (Binär) als Wert für File format (Dateiformat) aus.
  5. Klicken Sie auf das Häkchen, um das Zertifikat zu importieren.
  6. Klicken Sie auf Add to Certificate List (Zu Zertifikatsliste hinzufügen).
  7. Speichern Sie die Änderungen in der Client-PSE.

    Zertifikat importieren

Extrahieren Sie das ABAP-SSL-Zertifikat.

  1. Starten Sie die STRUST-Anwendung.

    Das Fenster Trust Manager (Trust-Manager) wird geöffnet.

  2. Doppelklicken Sie im linken Teilfenster auf SSL server Standard PSE (SSL-Serverstandard, PSE).
  3. Doppelklicken Sie auf Own certificate (Eigenes Zertifikat), um es in das Teilfenster Certificate List (Zertifikatsliste) unten rechts zu laden.
  4. Klicken Sie unten links auf das Symbol Export certificate (Zertifikat exportieren).

    ABAP-SSL-Zertifikat extrahieren

    Das Fenster Export Certificate (Zertifikat exportieren) wird geöffnet.

  5. Geben Sie den Namen und den Pfad für das zu exportierende Zertifikat in das Feld File path (Dateipfad) ein. Wählen Sie Binary (Binär) als Wert für File format (Dateiformat) aus.
  6. Klicken Sie auf das Häkchen, um das Zertifikat zu speichern.

    Fenster 'Export Certificate' (Zertifikat exportieren)

Importieren Sie die ABAP-SSL-Zertifikatsdatei in WebSphere Application Server.

  1. Rufen Sie den SSL-Truststore auf. Klicken Sie in der Administrationskonsole auf Security > SSL certificate and key management (Sicherheit, SSL-Zertifikat- und -Schlüsselverwaltung). Die Seite SSL certificate and key management (SSL-Zertifikat- und -Schlüsselverwaltung) wird geöffnet.
  2. Klicken Sie unter "Related Items" (verwandte Elemente) auf Key stores and certificates (Schlüsselspeicher und Zertifikate).
  3. Wählen Sie auf der Seite Key stores and certificates den Namen NodeDefaultTrustStore (Standardtruststore des Knotens) aus. Die Seite General Properties (Allgemeine Eigenschaften) für NodeDefaultTrustStore wird geöffnet.
  4. Klicken Sie unter "Additional Properties" (Zusätzliche Eigenschaften) auf Signer Certificates (Unterzeichnerzertifikate).
  5. Wählen Sie auf der Seite Signer Certificates das Kontrollkästchen neben der Standardeinstellung aus.
  6. Klicken Sie auf Add (Hinzufügen).
  7. Geben Sie einen Aliasnamen für das Unterzeichnerzertifikat in das Feld Alias (Aliasname) ein.
  8. Geben Sie den vollständigen Pfad zur ABAP-SSL-Unterzeichnerzertifikatsdatei in das Feld File name (Dateiname) ein.
  9. Wählen Sie in der Liste einen Datentyp im Feld Data type (Datentyp) aus.
  10. Klicken Sie auf Apply (Anwenden).

Feedback