Credentials für den SAP Web Dispatcher
erzeugen
Verwendung
Der SAP Web Dispatcher muss zur Laufzeit aktive Credentials haben, damit er auf seine PSEs zugreifen kann. Verwenden Sie daher zum Erzeugen aktiver Credentials den Befehl seclogin des Konfigurationswerkzeugs, um jede der PSEs zu öffnen.
Die Credentials befinden sich in der Datei cred_v2 in dem in der Umgebungsvariablen SECUDIR angegebenen Verzeichnis. Stellen Sie sicher, dass nur der Benutzer, unter dem der SAP Web Dispatcher betrieben wird, Zugriff auf diese Datei hat (einschließlich des Lesezugriffs).
Wenn der SAP Web Dispatcher die SSL-Verbindung an den SAP Web Application Server weiterleiten soll, brauchen Sie diese Schritte nicht auszuführen.
Voraussetzungen
· Die SAP Cryptographic Library ist installiert, und die Umgebungsvairable SECUDIR ist auf das Verzeichnis gesetzt, in dem das Lizenzticket und die PSEs abgelegt sind.
· Sie wissen, welcher Benutzer den SAP Web Dispatcher betreibt.
Vorgehensweise
Öffnen Sie mit folgender Befehlszeile jede PSE und legen Sie Credentials an:
sapgenpse seclogin <weitere Optionen> -p <PSE-Name> -x <PIN> -O [<Windows-Domäne>\]<Benutzer-ID>
Wobei:
Standardoptionen
Option |
Parameter |
Beschreibung |
Zulässige Werte |
Vorschlagswert |
-p |
<PSE-Name> |
Pfad und Dateiname der PSE. |
Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält) |
Keiner |
-x |
<PIN> |
PIN, die die PSE schützt |
Zeichenkette |
Keiner |
-O |
[<Windows-Domäne>\] |
Benutzer, für den die Credentials erzeugt wurden. (Der Benutzer, der den SAP-Web-Dispatcher-Prozess betreibt.)
Wenn der Benutzer, der den SAP Web Dispatcher betreibt, der aktuelle Benutzer ist, dann ist dieser Parameter optional. Verwenden Sie den Parameter –v (verbose), um die Ergebnisse anzuzeigen. |
Gültiger Betriebssystembenutzer |
Aktueller Benutzer |
Weitere Optionen
Option |
Parameter |
Beschreibung |
Zulässige Werte |
Vorschlagswert |
-l |
Keiner |
Führt alle verfügbaren Credentials des aktuellen Benutzers auf. |
Nicht relevant |
Nicht eingestellt |
-d |
Keiner |
Löscht die Credentials |
Nicht relevant |
Nicht eingestellt |
-chpin |
Keiner |
Gibt an, dass Sie die PIN ändern wollen. |
Nicht relevant |
Nicht eingestellt |
Nachdem Sie die Credentials erzeugt haben, starten Sie den SAP Web Dispatcher erneut.
Ergebnis
Die Credentials-Datei (cred_v2) für den Benutzer wird mit der –O-Option im Verzeichnis SECUDIR angelegt.
Folgende Befehlszeile öffnet die SSL-Server-PSE des SAP Web Dispatcher, die sich unter C:\Program Files\SAP\SAPWebDisp\sec\SAPSSLS.pse befindet und erzeugt die Credentials für den Benutzer ABCadm. (SECUDIRist auf C:\Program Files\SAP\SAPWebDisp\sec) gesetzt. Die PIN, die die PSE schützt, lautet abcpin.
sapgenpse seclogin –p SAPSSLS.pse –x abcpin –O ABCadm