Der Server muss zur Laufzeit aktive Credentials haben. Verwenden Sie daher zum Erzeugen aktiver Credentials den Befehl seclogin des Konfigurationswerkzeugs, um die Server-PSEs zu "öffnen".
Die Credentials befinden sich in der Datei cred_v2 in dem in der Umgebungsvariablen SECUDIR angegebenen Verzeichnis. Stellen Sie sicher, dass nur der Benutzer, unter dem der Server betrieben wird, Zugriff auf diese Datei hat (einschließlich des Lesezugriffs).
Es ist auch sehr wichtig, die Credentials für den Benutzer anzulegen, der die Prozesse des Servers ausführt. Beim Anwendungsserver ist der Benutzer z. B. normalerweise <sid>adm (UNIX) oder SAPService<SID> (Windows). Weitere Informationen finden Sie unter Benutzer des Anwendungsservers ermitteln (Windows).
● Die SAP Cryptographic Library ist auf dem Server installiert.
● Die Umgebungsvariable SECUDIR wurde auf den Ablageort der PSE gesetzt.
● Die PSE ist auf dem Server vorhanden.
Öffnen Sie mit folgender Befehlszeile die PSE des Servers, und legen Sie Credentials an:
sapgenpse seclogin <weitere_Optionen> [-p <PSE-Name>] [-x <PIN>] [-O [<NT-Domäne>\]<Benutzerkennung>]
Wobei:
Standardoptionen
Option |
Parameter |
Beschreibung |
Zulässige Werte |
Vorschlagswert |
-p |
<PSE-Name> |
Pfad und Dateiname der PSE des Servers. |
Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält) |
Keiner |
-x |
<PIN> |
PIN, die die PSE schützt |
Zeichenkette |
Keiner |
-O |
[<Windows-Domäne>]\<Benutzerkennung> |
Benutzer, für den die Credentials erzeugt wurden. (Der Benutzer, der die Serverprozesse ausführt.) |
Gültiger Betriebssystembenutzer |
Aktueller Benutzer |
Weitere Optionen
Option |
Parameter |
Beschreibung |
Zulässige Werte |
Vorschlagswert |
-l |
Keiner |
Führt alle verfügbaren Credentials des aktuellen Benutzers auf. |
Nicht relevant |
Nicht eingestellt |
-d |
Keiner |
PSE löschen |
Nicht relevant |
Nicht eingestellt |
-chpin |
Keiner |
Gibt an, dass Sie die PIN ändern wollen. |
Nicht relevant |
Nicht eingestellt |
Um die Server-Credentials zu löschen, die PIN zu ändern, die eine PSE schützt, oder die für einen Benutzer verfügbaren Credentials aufzulisten (Option -l), können Sie auch den Befehl seclogin verwenden.
Folgende Befehlszeile öffnet die PSE des Anwendungsservers (<SID> = ABC), die sich in D:\usr\sap\ABC\DVEBMGS28\sec\ABC.pse befindet, und legt Credentials für den Benutzer SAPServiceABC an. Die PIN, die die PSE schützt, lautet abcpin.
sapgenpse seclogin -p D:\usr\sap\ABC\DVEBMGS28\sec\ABC.pse -x abcpin -O SAPServiceABC
Die Credentials-Datei (cred_v2) für den Benutzer wird mit der –O-Option im Verzeichnis SECUDIR angelegt.
Überprüfen Sie den Inhalt des Verzeichnisses auf Betriebssystemebene, um sicherzustellen, dass die Credentials am richtigen Ort angelegt wurden, bevor Sie den nächsten Schritt durchführen.