公司使用SAP收到SAPRouter证书即将过期的邮件提醒。

482-1.png

操作方法

1、登陆SAPRouter服务器(这边使用的是Windows环境,可以通过远程桌面),使用CMD命令查看证书有效期(证书有效期为1年)。 

sapgenpse get_my_name -n validity

482-2.png

2、停止saprouter进程,并删除certreq、cred_V2、local.pse、srcert和dev_rout这5个文件(改名也可以)

482-3.png

3、访问SAP官网 https://me.sap.com/app/saproutercertificate,点击提交CSR ,提示需要PSE证书文本。

482-4.png

4、SAPRouter服务器,重新生成PSE文件(此步骤会生成certreq文件,密码随便设置),这步会生成local.pse和certreq这2个文件。使用以下命令生成,其中的参数使用上面官网显示的参数。 

sapgenpse get_pse -v -r certreq -p local.pse "CN=sapslm, OU=0001234567, OU=SAProuter, O=SAP, C=DE"

482-5.png

5、使用记事本打开certreq,拷贝文本到官网的在以下文本区域插入证书请求,点击请求证书

482-6.png

6、拷贝证书响应的文本到本地记事本保存为srcert

482-7.png

7、证书导入。SAPRouter服务器运行一下命令(密码同上述设置的密码) 

sapgenpse import_own_cert -c srcert -p local.pse

482-8.png

8、生成cred_v2文件,运行一下命令(密码同上述设置的密码) 

sapgenpse seclogin -p local.pse

482-9.png

9、检测证书 

sapgenpse get_my_name -v -n Issuer    //检查状态
sapgenpse get_my_name -n validity     //检查证书有效期

482-10.png

10、启动SAPRouter服务 

saprouter -r -K "p:CN=sapslm, OU=0001234567, OU=SAProuter, O=SAP, C=DE"

482-12.png

11、测试是否连接 

niping.exe -c -O -H /H/192.168.1.2/H/169.145.197.110/H/localhost    //192.168.1.2是saprouter的ip地址

482-11.png

附:开机启动服务 

sc.exe create SAPRouter binPath= "C:\saprouter\saprouter.exe service -r -W 60000 -R C:\saprouter\saprouttab -K ^p:CN=sapslm, OU=0001234567, OU=SAProuter, O=SAP, C=DE^" start= auto obj= "NT AUTHORITY\LocalService"
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。