Instalación y administración de un SapRouter


- Lo primero es bajarnos

http://service.sap.com/patches

My Company's Application Components" Complimentary Software" SAPROUTER" SAPROUTER 7.10

Eligiendo S.O.

My Company's Application Components" Complimentary Software" SAPSECULIB" SAPSECULIB 5.4

Eligiendo S.O.

- Descomprimir los ficheros en el directorio donde queremos instalar el saprouter, con el comando sapcar:

SAPCAR –xvf

- Vamos a la pagina:

http://service.sap.com/SAPRouter-sncadd



y descargarnos el SAP Cryptographic Library

Una vez descargado lo tendremos que descomprimir en el directorio donde estamos instalando el saprouter.

- Variables

Tendremos que logarnos en el sistema con el usuario que luego ejecutara el saprouter y definir unas variables para este usuario:

SECUDIR: D:\saprouter; D:\saprouter\xxx
SNC_LIB: D:\saprouter\ntintel\libsapcrypto.dll
PATH: D:\saprouter

Generar el certificado

Tendremos que ir a la pagina http://service.sap.com/SAPROUTER-SNCADD y pulsar sobre.
Apply now

Así accederemos a la pagina donde deberíamos ver nuestro saprouter dado de alta por SAP. Aquí nos quedaremos con el Distinguished Name.

Tenemos que generar el PSE local con el comando siguiente:

sapgenpse get_pse –v –r certreq –p local.pse “

Y le daremos el pin que necesitemos.

Nos debería salir lo siguiente:


D:\saprouter> sapgenpse get_pse -v -r certreq -p local.pse “CN=, OU=0000178766,
OU=SAProuter, O=SAP, C=DE"
Got absolute PSE path "D:\saprouter\local.pse".
Please enter PIN: ****
Please reenter PIN: ****
Supplied distinguished name: CN=, OU=0000178766, OU=SAProuter, O=SAP, C=DE
Generating key (RSA, 1024-bits) ... succeeded.
certificate creation... ok
PSE update... ok
PKRoot... ok
Generating certificate request... ok.


Según estamos en la pagina http://service.sap.com/SAPROUTER-SNCADD, damos en el icono siguiente y en la pagina siguiente, tendremos que pegar el contenido del archivo previamente generado (certreq).


Pinchamos en "request Certificate" y el resultado lo tendremos que meter dentro de un fichero al que llamaremos srcert.

Ahora tendremos que instalarlo con el siguiente comando:

sapgenpse import_own_cert –c srcert –p local.pse

Ahora se crearan los credenciales para el usuario que ejecutara el saprouter:

sapgenpse seclogin –p local.pse –O

Esto nos creara el fichero cred_v2.

Estos certificados, ya disponibles, serán validos por un periodo de un año.

Notas de interes:

28976 Remote connection data sheet
618053 Download Location for NTSCMGR.EXE

- Para comprobar si se importo correctamente el certificado, tenemos el siguiente comando:

sapgenpse get_my_name –v –n Issuer

Tiene que devolver el “Distinguished Name”.

- Y para comprobar si están correctamente definidas las variables anteriormente explicadas(“SNC_LIB” y “SECUDIR”), se puede hacer con el comando:

sapgenpse get_my_name