Systemumgebungsvariable SECUDIR einrichten und Dateien speichern (SAP-Bibliothek

Systemumgebungsvariable SECUDIR einrichten und Dateien speichern (Windows)

Verwendung

Für die Ablage des Lizenztickets (ticket) und der zu erstellenden Schlüsselspeicher (SAPSSLS.pse , SAPSSLC.pse, SAPSSLA.pse) benötigen Sie eine Systemumgebungsvariable SECUDIR mit dem entsprechenden Verzeichnis. Sie richten diese ein, indem Sie die vorhandenen Umgebungsvariablen prüfen und – falls nicht vorhanden – die Umgebungsvariable SECUDIR neu erstellen.

Prüfen, ob Umgebungsvariable SECUDIR vorhanden ist

Durch die Konfiguration einer sicheren Kommunikation kann bereits eine Umgebungsvariable SECUDIR auf Ihrem Rechner vorhanden sein. Prüfen Sie daher, ob die Systemumgebungsvariable SECUDIR vorhanden ist:

1. Wählen Sie Start → Einstellungen → Systemsteuerung→ System.

2. Wählen Sie auf der Registerkarte Erweitert die Umgebungsvariablen.

3. In dem Bild Umgebungsvariablen können Sie unter Systemvariablen die bereits vorhandenen Systemumgebungsvariablen überprüfen.

Systemumgebungsvariable SECUDIR und Verzeichnis neu erstellen

Wenn die Systemumgebungsvariable SECUDIR nicht vorhanden ist, müssen Sie für die Konfiguration des Kryptographietools SAPGENPSE die Umgebungsvariable SECUDIR neu setzen. Gehen Sie wie folgt vor.

...

1. Legen Sie das Verzeichnis <drive>:\usr\sap\TREX\sec an.

Hinweis

Sie müssen sicherstellen, dass die Benutzer des TREX-Web-Servers sowie TREX-Benutzer über die benötigten Berechtigungen für dieses Verzeichnis verfügen, da sonst auf die Sicherheitsdateien kein Zugriff möglich ist.

2. Wählen Sie Start → Einstellungen→ Systemsteuerung → System.

3. Wählen Sie auf der Registerkarte Erweitert die Umgebungsvariablen.

4. Auf dem Bildschirm Umgebungsvariablen wählen Sie Systemvariablen und Neu.

5. Geben Sie SECUDIR als Variablennamen und <drive>:\usr\sap\TREX\sec als Variablenwert an. Bestätigen Sie mit OK.

6. Starten Sie Ihren Rechner neu, damit die neue Systemumgebungsvariable SECUDIR von Ihrem Betriebssystem erkannt wird.

Dateien an empfohlenen Dateiablageorten speichern

Empfohlene Dateiablageorte

Dateien

Speicherort

sapcrypto.dll

sapgenpse.exe

Zentrales Verzeichnis für die ausführbaren Dateien DIR_CT_RUN: <drive>:usr\SAP\<SAPSID>\SYS\exe\nuc\<OS>, Beispiel: C:\SAP\B47\SYS\exe\nuc\NT386

Die Variable DIR_CT_RUN gibt den Pfad zu dem zentralen Verzeichnis für ausführbare Dateien an. Die Central Patch Environment (CPE) übernimmt die automatische Synchronisation von ausführbaren Dateien und kopiert sie aus dem zentralen Verzeichnis in das lokale TREX-Verzeichnis für ausführbare Dateien (DIR_INSTANCE\exe; <drive>:usr\SAP\<SAPSID>\SYS\TRX<instance_number>\exe).

Hinweis

Um sicherzustellen, dass die automatische Synchronisation durchgeführt wird, müssen Sie die CPE-Unterstützung für die TREX-Sicherheit aktivieren. Siehe: CPE-Unterstützung für TREX-Sicherheit aktivieren.

Die Variable CIR_CT_RUN ist in dem Startprofil START_TRX<instance_number>_<host> definiert, das Sie im Verzeichnis der SAP-Systemprofile Ihrer TREX-Installation finden: <SAPGLOBALHOST>\sapmnt\<SAPSID>\SYS\profile, Beispiel: C:usr\SAP\<SAPSID>\SYS\profile.

ticket

SAPSSLS.pse

SAPSSLC.pse

SAPSSLA.pse

SAPSSNCS.pse ,

SECUDIR-Verzeichnis für das Lizenzticket und den Schlüsselspeicher: <drive>:\usr\sap\TREX\sec

Sie müssen eine Systemumgebungsvariable SECURDIR definieren, die auf das Verzeichnis verweist. Wenn die Systemumgebungsvariable SECUDIR und das entsprechende Verzeichnis nicht vorhanden sind, müssen Sie beide anlegen.

Die Schlüsselspeicher SAPSSLS.pse, SAPSSLC.pse, SAPSSLA.pse und SAPSSNCS.pse erstellen Sie mithilfe des Kryptographietools SAPGENPSE. Sie sind nicht Teil des Installationspaketes SAP Cryptographic Library.

Hinweis

Beachten Sie die Hinweise für die Verwendung der Schlüsselspeicher.

Sichern Sie die heruntergeladenen Dateien sapcrypto.dll, sapgenpse.exe und ticket sowie die erzeugten Schlüsselspeicher in einem Backup-Verzeichnis. Bei einer kompletten Neuinstallation von TREX können diese Dateien verloren gehen. Sie können dann diese Dateien wieder in das zentrale Verzeichnis für ausführbare Dateien (hier: sapcrypto.dll und sapgenpse.exe) bzw. in das Verzeichnis der Systemumgebungsvariable SECUDIR (hier: ticket und Schlüsselspeicher) kopieren. Ihre Sicherheitskonfiguration ist dann wieder verfügbar.

Ergebnis

Sie haben das Kryptographietool SAPGENPSE unter Windows konfiguriert und können es nun verwenden, um eine sichere Kommunikation zu konfigurieren.

SAPGENPSE starten

Sie starten das Kryptographietool SAPGENPSE über eine Eingabeaufforderung.

Führen Sie die ausführbare Datei sapgenpse in dem Verzeichnis aus, das Sie in der (System-) Umgebungsvariable SECUDIR definiert haben. Das Kryptographietool SAPGENPSE erzeugt die Schlüsselspeicher und legt sie in diesem Verzeichnis ab.