全站加速_手机照片云存储_好用

资讯 虚拟云 浏览

小编:您(或管理您的saprouter的任何人)可能已经收到以下建议。 如果没有,不管已经过了4月15日,我们只有不到3个月的时间来采取行动。 对于使用saprouter VPN设备的用户,不要担心,因为

您(或管理您的saprouter的任何人)可能已经收到以下建议。

如果没有,不管已经过了4月15日,我们只有不到3个月的时间来采取行动。

对于使用saprouter VPN设备的用户,不要担心,因为这只会影响通过SNC连接到SAP的用户。

受影响的用户应该采取行动现在,否则您的SAPOSS连接将于2015年7月18日终止。

SAP建议按照SAP note 2131531更新新SAP CA签署的SAPWrouter证书。

除了SAP note和detailed instructions链接中提供的说明之外,这个博客提供了额外的信息,希望能帮助你轻松地完成这个更新过程,真正云服务器,并且尽可能地减少影响。例如,本博客中详细的步骤允许您在切换到实时连接之前测试连接。

SAP说明/KBA:

2131531–SAPWrouter证书的新根证书颁发机构

详细说明:

安装sapcrypto库并启动SAPWrouter | SAP支持门户

步骤

1。下载最新的saprouter

如详细说明所示,请按以下路径操作。另请注意,SAPWrouter 7.42在编写时可用(最新补丁级别111)

>支持包和补丁

>按字母顺序排列的产品列表

>S

>SAPWrouter

>SAPWrouter 7.20

>您首选的O.S.版本

>SAPWrouter\U XXX-XXXXXXXX.sar公司

2. 下载最新的SAP Cryptographic Library

SAP Cryptographic Library修补程序版本8435在本文撰写时可用

>支持包和修补程序

>A-Z产品字母表

>S

>SAPCRYPTOLIB

>COMMONCRYPTOLIB 8

>您首选的O.S.版本

>SAPCRYPTOLIBP\u XXXX-XXXXXXXX.SAR公司

3. 创建一个新的saprouter文件夹并提取saprouter和加密库文件

注意:如果您希望SAP链接中断最小化,这一点非常重要!

新建文件夹(如/usr/sap/saprouter2)。将您之前下载的2个sar文件复制到此文件夹。

提取sar文件

例如

#SAPCAR-xvf saprouter#111-*.sar

#SAPCAR-xvf sapryptolibpŠ8435-*.sar

同时将您现有的saprouttab复制到此新文件夹

例如

cp/usr/sap/saprouter/saprouttab/usr/saprouter2

4。生成新的PSE和CSR

首先设置SECUDIR和SNCLIB环境变量

例如UNIX中的csh

#setenv SECUDIR/usr/sap/saprouter2

#setenv SNCLIB/usr/sap/saprouter2/libsap加密.so

然后生成PSE和CSR–当您第一次请求设置SAPWrouter时,陕西云服务器,您的CN由SAP提供

#sapgenpse getŠPSE-v-a SHA256带RSA加密-s 2048-r certreq-p本地.pse"CN=,OU=,主流云服务器,OU=SAProuter,O=SAP,C=DE"

提示时输入PIN/密码。

查看生成的certreq CSR文件的内容,将从

-–开始证书申请-–

-–结束证书申请-–

的文本复制到剪贴板

5。将请求/CSR粘贴到SAPRouter证书区域

登录到SAPRouter证书| SAP支持门户

单击"申请SAPRouter证书"

如果您有多个SAPRouter,请选择您正在处理的一个SAPRouter

单击继续

在文本区域中,粘贴您的CSR内容

单击请求证书

下一屏幕将显示向您展示已签名的证书。

将从

-–开始证书-

-–结束证书-

的文本复制到剪贴板

6。创建一个新的srcert文件并粘贴签名证书

在您的新saprouter目录中,创建一个名为srcert的新文件

将签名证书粘贴到该文件并保存

7。将签名证书导入PSE

#sapgenpse Import_own cert-c srcert-p本地.pse

确认导入成功

例如

CA响应成功导入PSE"/usr/sap/saprouter2"/本地.pse"

8. 为PSE创建凭据并保护凭据文件

#sapgenpse seclogin-p本地.pse-O

在提示时键入PIN/密码短语

这将生成cred_v2文件

保护您的凭据文件

例如,对于UNIX

#chmod 400 cred_v2

9。确认证书导入是否成功

#sapgenpse get_my_name-v-n Issuer

这将导致

Issuer:CN=SAProuter CA,OU=SAProuter,O=SAP Trust Community II,C=DE

10。如果今天的日期在2015年7月18日之前,电信云数据库,请导入旧的SMP CA根证书。

从SAP note 2131531下载CA证书(向下滚动到附件部分)

https://service.sap.com/sap/support/notes/2131531

复制木薯到新的saprouter目录。

导入证书

#sapgenpse maintain_pk-a木薯-第本地.pse

当提示

11时,键入PIN/密码短语。测试您的新saprouter

例如,在UNIX

#saprouter-r-S 3298-K"p:CN=,云服务器的价,OU=,OU=saprouter,O=SAP,C=DE"-V 3

请注意,使用-S选项可以将saprouter设置为侦听普通3299以外的其他端口。您还可以设置-v3,以便获得更多跟踪信息。

设置SAPGUI或在事务SM59中,创建SAPOSS连接的副本(例如复制到SAPOSS2)。

设置saposrouter字符串(消息服务器字段)使用上述端口

例如

/H//S/3298/H/169.145.197.110/S/sapdp99/H/oss001

测试连接。

打开或跟踪devŠrout跟踪文件,查看是否有任何错误

例如

#tail-f devŠrout

11。准备好后,切换到新的SAPWrouter!

在UNIX中,您可以执行以下操作

saprouter-s

mv/usr/sap/saprouter/usr/sap/saprouter.old公司

mv/usr/sap/saprouter2/usr/sap/saprouter

–类似于

可能只是一个Windows-将saprouter2文件夹重命名为saprouter后,我在测试时出错:

C:\saprouter>sapgenpse get\u my\u name-v-n Issuer

正在打开PSE"C:\saprouter2\本地.pse"…

获取我的姓名:无法打开PSE"C:\saprouter2\本地.pse"(令牌应用程序不存在)

看来我必须重新创建PSE。。。

当前网址:http://vmchk.cooou.com/webdesign/104969.html

 
你可能喜欢的: