在本博客中，我们将讨论从web dispatcher配置X.509证书登录所需的步骤。我们需要配置一些参数和SSL证书

1）icm/HTTPS/verify\u客户端SSL客户端不会自动发送其证书。服务器必须请求证书。在应用服务器上，可以通过使用profile参数来控制此行为。配置文件参数icm/HTTPS/verify_客户端.has在Web dispatcher和ICM中配置

此动态可变参数有三个选项：`0:SAP Web Dispatcher不要求客户端证书1（默认）：SAP Web Dispatcher要求客户端传输证书。如果客户端不发送证书，则通过另一种方法执行身份验证，例如，基本身份验证（默认设置）。2： SAP Web Dispatcher需要客户端证书。如果客户端不发送证书，则连接将终止。如果证书的身份验证是强制性的，大数据的发展，您可以将参数设置为"2"，以确保客户端发送其证书。

2）后端系统仅允许接受由可信中介转发的客户端证书。请检查在后端系统中是否正确配置了可信中介以使其具有可信的证书中间，必须在ICM配置文件中设置以下参数：

"ICM/HTTPS/trust\u client\u with\u issuer"和"ICM/HTTPS/trust\u client\u with\u subject"或ICM/trusted\u reverse\u proxy\uxx>=subject=""，ISSUER=""如果Web Dispatcher客户端证书的和是同一个ICM，则接受SSL头字段。包括空格在内的每个字符都应该匹配。如果它们不相同，ICM将删除它们。

3）ICM/HTTPS/forward\u ccert\u as\u header在SAP Web Dispatcher profile中，参数icm/HTTPS/forward\u ccert\u as\u header必须设置为TRUE，这是默认值。除非该值设置为FALSE，否则不需要执行任何操作默认情况下，永久免费自助建站软件，原始客户端证书包含在HTTP请求头SSL\U client\U CERT中。但是，您可以使用配置文件参数配置此字段的名称（以及包含转发证书信息的所有其他头字段）。

4）在客户端和服务器之间建立信任。SSL连接客户端必须信任服务器。客户端通过将服务器的SSL证书及其证书链中的证书与可信任的已配置证书列表进行比较，来检查服务器是否可信任。如果服务器提供的证书不在此列表中，并且其根CA和中间CA的证书不在此列表中，则客户端将不信任服务器，并将在以下要检查信任的点之后中止SSL握手。建议仅使用CA签名的证书。

导入所需的证书

Web Dispatcher服务器(SAPSSLS.pse公司)文件中，所需的证书为：Web Dispatcher服务器证书CA签名的证书。还需要导入签署证书的CA的根证书和所有中间CA证书证书链。签署最终用户客户端证书的CA的证书链；

b.Web Dispatcher客户端(SAPSSLC.pse公司)文件中，所需的证书为：Web Dispatcher客户端证书CA签署的证书，还需要导入签署证书的CA的证书链。签署后端服务器证书的CA的证书链。

c.后端服务器(SAPSSLS.pse公司)文件中，所需的证书为：它自己的服务器证书CA签名证书，淘客机器人，大量数据，还导入对证书签名的CA的证书链。签署最终用户客户端证书的CA的证书链；签署Web Dispatcher客户端证书的CA的证书链。

5）如果配置了密码套件，则检查是否使用了正确的密码套件，并且TLS协议版本和密码套件之间不应不匹配，还应检查Common CryptoLib支持的版本。检查浏览器是否有正确的客户端证书，用户是否有有效的证书。建议使用CA签名的证书

测试X.509证书通过Web Dispatcher作为ABAP登录

一旦Web Dispatcher的客户端身份验证配置完成。通过使用下面的URL，应该授予应用程序访问权限，淘返利，而不需要输入用户ID和密码。例如：https://：/sap/bc/weddynpro/服务名称