Der Client, der der ABAP-Server ist, setzt den Unterzeichnerteil eines
persönlichen Zertifikats für die SSL-Kommunikation (SSL - Secure Sockets Layer)
voraus, um eine Vertrauensbeziehung mit WebSphere Application Server herzustellen. Sie extrahieren den öffentlichen
Schlüssel, der ein Unterzeichnerzertifikat für eine Datei ist, und importieren danach das Zertifikat
auf den ABAP-Server. Anschließend exportieren Sie das ABAP-SSL-Zertifikat
und importieren es in WebSphere Application Server.
Informationen zu diesem Vorgang
Unterzeichnerzertifikate werden zu einem Schlüsselspeicher auf der Clientseite
einer SSL-Kommunikation hinzugefügt, um eine Vertrauensbeziehung zum Server herzustellen. Sie extrahieren
ein Unterzeichnerzertifikat aus dem Schlüsselspeicher in eine Datei und importieren anschließend
das Unterzeichnerzertifikat in einen anderen Schlüsselspeicher.
Vorgehensweise
Extrahieren Sie das WebSphere Application
Server-SSL-Zertifikat.
- Melden Sie sich bei der WebSphere Application
Server-Administrationskonsole an. Geben Sie dazu in einem Browser Folgendes ein: http://localhost:9060/ibm/console
- Rufen Sie den SSL-Schlüsselspeicher auf. Klicken Sie in der Administrationskonsole
auf (Sicherheit, SSL-Zertifikat- und -Schlüsselverwaltung). Die Seite SSL
certificate and key management (SSL-Zertifikat- und -Schlüsselverwaltung) wird geöffnet.
- Klicken Sie unter "Related Items" (verwandte Elemente) auf Key stores and certificates (Schlüsselspeicher und Zertifikate).
- Wählen Sie auf der Seite Key stores and certificates den Namen
NodeDefaultKeyStore (Standardschlüsselspeicher des Knotens) aus. Die Seite General Properties (Allgemeine Eigenschaften) für
NodeDefaultKeyStore wird geöffnet.
- Klicken Sie unter "Additional Properties" (Zusätzliche Eigenschaften) auf Personal
certificates (Persönliche Zertifikate).
- Wählen Sie auf der Seite Personal certificates das
Kontrollkästchen neben der Standardeinstellung aus.
- Klicken Sie auf Extract (Extrahieren).
- Geben Sie auf der Seite Extract certificate (Zertifikat extrahieren) den Pfad
zum Speichern des exportierten Zertifikats an.
- Klicken Sie auf Apply (Anwenden). Das exportierte Zertifikat wird in der angegebenen Datei gespeichert.
Importieren Sie das SSL-Zertifikat des Connectoranwendungsservers.
- Starten Sie die Transaktion STRUST.
Das Fenster Trust Manager (Trust-Manager) wird geöffnet.
- Doppelklicken Sie im linken Teilfenster auf SSL Client (Anonymous) PSE (SSL-Client (anonym) PSE).
- Klicken Sie links unten auf das Symbol Import certificate (Zertifikat importieren).

- Geben Sie den Namen und den Pfad für das zu importierende Zertifikat
in das Feld File path (Dateipfad) ein. Wählen Sie Binary (Binär) als
Wert für File format (Dateiformat) aus.
- Klicken Sie auf das Häkchen, um das Zertifikat zu importieren.
- Klicken Sie auf Add to Certificate List (Zu Zertifikatsliste hinzufügen).
- Speichern Sie die Änderungen in der Client-PSE.

Extrahieren Sie das ABAP-SSL-Zertifikat.
- Starten Sie die STRUST-Anwendung.
Das Fenster Trust Manager (Trust-Manager) wird geöffnet.
- Doppelklicken Sie im linken Teilfenster auf SSL server Standard PSE
(SSL-Serverstandard, PSE).
- Doppelklicken Sie auf Own certificate (Eigenes Zertifikat), um
es in das Teilfenster Certificate List (Zertifikatsliste) unten rechts
zu laden.
- Klicken Sie unten links auf das Symbol Export certificate (Zertifikat exportieren).

Das Fenster Export Certificate (Zertifikat exportieren) wird
geöffnet.
- Geben Sie den Namen und den Pfad für das zu exportierende Zertifikat
in das Feld File path (Dateipfad) ein. Wählen Sie Binary (Binär) als
Wert für File format (Dateiformat) aus.
- Klicken Sie auf das Häkchen, um das Zertifikat zu speichern.

Importieren Sie die ABAP-SSL-Zertifikatsdatei in WebSphere Application Server.
- Rufen Sie den SSL-Truststore auf. Klicken Sie in der Administrationskonsole
auf (Sicherheit, SSL-Zertifikat- und -Schlüsselverwaltung). Die Seite SSL
certificate and key management (SSL-Zertifikat- und -Schlüsselverwaltung) wird geöffnet.
- Klicken Sie unter "Related Items" (verwandte Elemente) auf Key stores and certificates (Schlüsselspeicher und Zertifikate).
- Wählen Sie auf der Seite Key stores and certificates den Namen
NodeDefaultTrustStore (Standardtruststore des Knotens) aus. Die Seite General Properties (Allgemeine Eigenschaften) für
NodeDefaultTrustStore wird geöffnet.
- Klicken Sie unter "Additional Properties" (Zusätzliche Eigenschaften) auf Signer
Certificates (Unterzeichnerzertifikate).
- Wählen Sie auf der Seite Signer Certificates das
Kontrollkästchen neben der Standardeinstellung aus.
- Klicken Sie auf Add (Hinzufügen).
- Geben Sie einen Aliasnamen für das Unterzeichnerzertifikat in das Feld Alias (Aliasname) ein.
- Geben Sie den vollständigen Pfad zur ABAP-SSL-Unterzeichnerzertifikatsdatei
in das Feld File name (Dateiname) ein.
- Wählen Sie in der Liste einen Datentyp im Feld Data
type (Datentyp) aus.
- Klicken Sie auf Apply (Anwenden).