每年都要為 SAP remote support service 裡的憑證重新 RENEW。
這可是重要的一件事。當需要 SAP連線處理時,就需要保持可連
線的狀態,若憑證過期導致無法連線,這就很麻煩了。
所以跟戰備一樣要時時保持線路暢通,以備不時之需。
因為每年都要做一次,就把處理的步驟記錄下來。到時候再按表操課
即可。申請步驟如下 :
A : 把目錄裡的舊檔案刪除
目錄裡面的檔案 certreq,cred_v2,local.pse 先刪除。
這些在申請憑證時會再產生新的檔案。
B : 到 SAP 網站,按 Apply Now (如下圖)
C : 下圖紅框看看是否資料正確。
注意 OU 後面的號碼是否是您的 Customer NO,並注意 Target 欄位
的 server 是哪一台主機。這資料要對應到 saprouttb 檔案的內容。
D : 產生新的金鑰
指令 : sapgenpse get_pse -v -r certreq -p local.pse "Distinguished Name"
sapgenpse get_pse -v -r certreq -p local.pse "CN=saproute, OU=00000222,OU=SAProuter O=SAP, C=DE"
如下圖範例。
在執行過程中,要輸入PIN 值,這在後面都會用到,要記錄起來。
E : 產生金鑰雜湊值貼至網頁把 certreq 檔案打開,把內文全部複製貼到網站 (如下圖)
包含 ----BEGIN 跟 ----END 這兩行文字
certreq 檔案範例 :
按右下角 Request Certificate 產生新的Key後(如下圖),在目錄裡
新增一個文字檔,把網頁裡新產生的KEY複製貼到新檔案。
F : 產生新的檔案跟設定憑證
指令 :
sapgenpse import_own_cert -c (剛剛新的檔案名) -p local.pse
這時會問你PIN,請輸入之前所打的 PIN 值。
指令 : sapgenpse seclogin -p local.pse -O (username)
註 : username 我是用本機的 administrator
如下圖
這時會產生新的 cred_v2 檔案
G : 檢驗授權憑證是否正確
指令 :
sapgenpse get_my_name -v -n Issuer如下圖
H : 檢查 saprouter 連線批次檔內容
指令 : saprouter -r -K "p:CN=example, OU=000123456, OU=SAProuter,
O=SAP, C=DE"最後請注意 saprouttab 內容是否有需要變更
至此 大功告成。
有用參考指令 :
saprouter -r start sap router
saprouter -s stop router
saprouter -n new sap routtab