Show TOC

Konfiguration von SAPGENPSE für die VerwendungLocate this document in the navigation structure

Verwendung

Wenn Sie das Kryptographietool SAPGENPSE konfigurieren und verwenden, sollten Sie die benötigten Dateien kennen und wissen, wo sie abzulegen sind. Diese Dateien werden nicht nur zu Beginn für die Authentifizierung der Kommunikationspartner benötigt. Sie werden auch während der Datenübertragung für die Verschlüsselung der Daten und Sicherung der Datenintegrität benötigt. Daher müssen die Dateien an bestimmten Stellen abgelegt werden, damit das System sie zur Laufzeit findet und auf sie zugreifen kann.

Voraussetzungen

  • Sie haben sich als Benutzer <SAPSID>adm angemeldet. Dies ist der Betriebssystem-Benutzer für die TREX-Administration.

  • Sie haben die SAP Cryptographic Library von dem SAP Service Marketplace heruntergeladen und die darin enthaltenen Dateien entpackt.

Benötigte Dateien

Windows

UNIX

sapcrypto.dll (library)

sapgenpse.exe (ausführbare Datei)

libsapcrypto.<ext>, z. B. libsapcrypto.so für das Betriebssystem SUN OS 5.8

sapgenpse (ausführbare Datei)

ticket (Lizenzticket)

ticket (Lizenzticket)

SAPSSLS.pse

Schlüsselspeicher für Server-Zertifikate

SAPSSLS.pse

SAPSSLC.pse

Schlüsselspeicher für Client-Zertifikate

SAPSSLC.pse

SAPSSLA.pse

anonymer Schlüsselspeicher

SAPSSLA.pse

SAPSSNCS.pse

Schlüsselspeicher für SNC-Kommunikation

SAPSSNCS.pse

Hinweis

Die Schlüsselspeicher SAPSSLS.pse, SAPSSLC.pse und SAPSSNCS.pse erstellen Sie mit Hilfe des Kryptographietools SAPGENPSE. Sie sind nicht Teil des Installationspaketes SAP Cryptographic Library.

Vorgehensweise

Für die Ablage des Lizenztickets ( ticket) und der zu erstellenden Schlüsselspeicher ( SAPSSLS . pse, SAPSSLC . pse, SAPSSLA.pse, SAPSNCS.pse) benötigen Sie sowohl unter Windows eine System-Umgebungsvariable SECUDIR und unter UNIX eine Umgebungsvariable SECUDIR mit dem entsprechenden Verzeichnis. Sie richten diese ein, indem Sie die vorhandenen Umgebungsvariablen prüfen und - falls nicht vorhanden - neu erstellen. Abschließend speichern Sie dann die Dateien an die empfohlenen Ablageorte. Unter UNIX werden die benötigten Variablen automatisch durch ein Shellskript festgelegt.

Die Abläufe sind unter Windows und UNIX grundsätzlich gleich:

  1. Prüfen Sie zunächst, ob die System-Umgebungsvariable SECUDIR (nur Windows) bereits durch eine vorhergehende Sicherheits-Konfiguration vorhanden ist.

  2. Wenn dies nicht der Fall ist, erstellen Sie die (System-)Umgebungsvariable SECUDIR und das entsprechende Verzeichnis neu (nur Windows).

  3. Speichern Sie die entsprechenden Dateien in den bereits vorhandenen bzw. den neu erstellten Verzeichnissen ab.

  4. Aktivieren Sie die CPE-Unterstützung (Central Patch Environment) für die TREX-Sicherheit.

  5. Starten Sie das Kryptographietool SAPGENPSEüber eine Eingabeaufforderung.

Die Vorgehensweisen für Windows und UNIX sind in den folgenden Abschnitten beschrieben: