1、下载加密软件 http://service.sap.com/swdc;
2、申请加密证书 https://websmp110.sap-ag.de/saprouter-sncadd;
3、登陆到需要安装sap router 的服务器(这台服务器需要安装有sap,<SNC_ADM>(ecsadm)),设定环境变量
SECUDIR = <directory_of_SAProuter>
SNC_LIB = <path_to_libsecude>/<name_of_sapcrypto_library>
eg:
SNC_LIB=/usr/sap/SAPCRYPTO/linux-x86_64-glibc2.3/libsapcrypto.so
SECUDIR=/usr/sap/saprouter
4、下载证书
sapgenpse get_pse -v -r certreq -p local.pse "<Distinguished Name>"
Distinguished Name 是通过网站(saprouter-sncadd)上获得;
eg:sapgenpse get_pse -v -r certreq -p local.pse "CN=HOSTNAME, OU=0000123456, OU=SAProuter, O=SAP, C=DE"
CN = <Common_Name>, OU = <Organizational_Unit>, O = <Organization>, C = <Country>
5、复制证书内容保存成srcert文件;
6、安装证书
sapgenpse import_own_cert -c srcert -p local.pse
7、验证是否router启动
sapgenpse get_my_name -v -n Issuer
8.平常启动saprouter
saprouter -r -S <port> -K "p:CN=HOSTNAME, OU=0000123456, OU=SAProuter, O=SAP, C=DE"
-r 表示 start
-S port默认的是3299 ,不填则就是3299
-K 表示启动是已加密的形式启动;
在启动后要SAP能访问,一定要HOSTNAME 这台服务器的外网IP及端口都是通的。
很多企业可能用内网IP能通过SAPROUTER访问,但是一旦用外网就不能访问了;
就是因为外网IP及端口在外部不能访问到。这有可能是该外网网关没有配置;
