Show TOC Anfang des Inhaltsbereichs

Vorgehensweisen Server-Credentials mit SAPGENPSE anlegen  Dokument im Navigationsbaum lokalisieren

Verwendung

Der Server muss zur Laufzeit aktive Credentials haben. Verwenden Sie daher zum Erzeugen aktiver Credentials den Befehl seclogin des Konfigurationswerkzeugs, um die Server-PSEs zu "öffnen".

Achtung

Die Credentials befinden sich in der Datei cred_v2 in dem in der Umgebungsvariablen SECUDIR angegebenen Verzeichnis. Stellen Sie sicher, dass nur der Benutzer, unter dem der Server betrieben wird, Zugriff auf diese Datei hat (einschließlich des Lesezugriffs).

Achtung

Es ist auch sehr wichtig, die Credentials für den Benutzer anzulegen, der die Prozesse des Servers ausführt. Beim Anwendungsserver ist der Benutzer z. B. normalerweise <sid>adm (UNIX) oder SAPService<SID> (Windows). Weitere Informationen finden Sie unter Benutzer des Anwendungsservers ermitteln (Windows).

Voraussetzungen

      Die SAP Cryptographic Library ist auf dem Server installiert.

      Die Umgebungsvariable SECUDIR wurde auf den Ablageort der PSE gesetzt.

      Die PSE ist auf dem Server vorhanden.

Vorgehensweise

Öffnen Sie mit folgender Befehlszeile die PSE des Servers, und legen Sie Credentials an:

Syntax

sapgenpse seclogin <weitere_Optionen> [-p <PSE-Name>] [-x <PIN>] [-O [<NT-Domäne>\]<Benutzerkennung>]

Wobei:

Standardoptionen

Option

Parameter

Beschreibung

Zulässige Werte

Vorschlags­wert

-p

<PSE-Name>

Pfad und Dateiname der PSE des Servers.

Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält)

Keiner

-x

<PIN>

PIN, die die PSE schützt

Zeichenkette

Keiner

-O

[<Windows-Domäne>]\<Benutzerkennung>

Benutzer, für den die Credentials erzeugt wurden. (Der Benutzer, der die Serverprozesse ausführt.)

Gültiger Betriebssystembenutzer

Aktueller Benutzer

 

Weitere Optionen

Option

Parameter

Beschreibung

Zulässige Werte

Vorschlags­wert

-l

Keiner

Führt alle verfügbaren Credentials des aktuellen Benutzers auf.

Nicht relevant

Nicht eingestellt

-d

Keiner                                         

PSE löschen

Nicht relevant

Nicht eingestellt

-chpin

Keiner

Gibt an, dass Sie die PIN ändern wollen.

Nicht relevant

Nicht eingestellt

Hinweis

Um die Server-Credentials zu löschen, die PIN zu ändern, die eine PSE schützt, oder die für einen Benutzer verfügbaren Credentials aufzulisten (Option -l), können Sie auch den Befehl  seclogin verwenden.

Beispiele

Credentials für den Anwendungsserver anlegen

Folgende Befehlszeile öffnet die PSE des Anwendungsservers (<SID> = ABC), die sich in D:\usr\sap\ABC\DVEBMGS28\sec\ABC.pse befindet, und legt Credentials für den Benutzer SAPServiceABC an. Die PIN, die die PSE schützt, lautet abcpin.

sapgenpse seclogin -p D:\usr\sap\ABC\DVEBMGS28\sec\ABC.pse -x abcpin -O SAPServiceABC

Ergebnis

Die Credentials-Datei (cred_v2) für den Benutzer wird mit der –O-Option im Verzeichnis SECUDIR angelegt.

Hinweis

Überprüfen Sie den Inhalt des Verzeichnisses auf Betriebssystemebene, um sicherzustellen, dass die Credentials am richtigen Ort angelegt wurden, bevor Sie den nächsten Schritt durchführen.

 

 

 

 

Ende des Inhaltsbereichs