Show TOC

Systemumgebungsvariable SECUDIR einrichten und Dateien speichern (Windows)Locate this document in the navigation structure

Kontext

Für die Ablage des Lizenztickets ( ticket) und der zu erstellenden Schlüsselspeicher ( SAPSSLS.pse , SAPSSLC.pse, SAPSSLA.pse) benötigen Sie eine Systemumgebungsvariable SECUDIR mit dem entsprechenden Verzeichnis. Sie richten diese ein, indem Sie die vorhandenen Umgebungsvariablen prüfen und - falls nicht vorhanden - die Umgebungsvariable SECUDIR neu erstellen.

Vorgehensweise

  • Prüfen, ob Umgebungsvariable SECUDIR vorhanden ist

    Durch die Konfiguration einer sicheren Kommunikation kann bereits eine Umgebungsvariable SECUDIR auf Ihrem Rechner vorhanden sein. Prüfen Sie daher, ob die Systemumgebungsvariable SECUDIR vorhanden ist:

    1. Wählen Sie Anfang des Navigationspfads Start Nächster Navigationsschritt Einstellungen Nächster Navigationsschritt Systemsteuerung Nächster Navigationsschritt System Ende des Navigationspfads.

    2. Wählen Sie auf der Registerkarte Erweitert die Umgebungsvariablen.

    3. In dem Bild Umgebungsvariablen können Sie unter Systemvariablen die bereits vorhandenen Systemumgebungsvariablen überprüfen.

  • Systemumgebungsvariable SECUDIR und Verzeichnis neu erstellen

    Wenn die Systemumgebungsvariable SECUDIR nicht vorhanden ist, müssen Sie für die Konfiguration des Kryptographietools SAPGENPSE die Umgebungsvariable SECUDIR neu setzen. Gehen Sie wie folgt vor.

    1. Legen Sie das Verzeichnis <drive>:\usr\sap\TREX\sec an.

      Hinweis

      Sie müssen sicherstellen, dass die Benutzer des TREX-Web-Servers sowie TREX-Benutzer über die benötigten Berechtigungen für dieses Verzeichnis verfügen, da sonst auf die Sicherheitsdateien kein Zugriff möglich ist.

    2. Wählen Sie Anfang des Navigationspfads Start Nächster Navigationsschritt Einstellungen Nächster Navigationsschritt Systemsteuerung Nächster Navigationsschritt System Ende des Navigationspfads.

    3. Wählen Sie auf der Registerkarte Erweitert die Umgebungsvariablen.

    4. Auf dem Bildschirm Umgebungsvariablen wählen Sie Systemvariablen und Neu.

    5. Geben Sie SECUDIR als Variablennamen und <drive>:\usr\sap\TREX\sec als Variablenwert an. Bestätigen Sie mit OK.

    6. Starten Sie Ihren Rechner neu, damit die neue Systemumgebungsvariable SECUDIR von Ihrem Betriebssystem erkannt wird.

  • Dateien an empfohlenen Dateiablageorten speichern

    Empfohlene Dateiablageorte

    Dateien

    Speicherort

    sapcrypto.dll

    sapgenpse.exe

    Zentrales Verzeichnis für die ausführbaren Dateien DIR_CT_RUN: <drive>:usr\SAP\<SAPSID>\SYS\exe\nuc\<OS>, Beispiel: C:\SAP\B47\SYS\exe\nuc\NT386

    Die Variable DIR_CT_RUN gibt den Pfad zu dem zentralen Verzeichnis für ausführbare Dateien an. Die Central Patch Environment (CPE) übernimmt die automatische Synchronisation von ausführbaren Dateien und kopiert sie aus dem zentralen Verzeichnis in das lokale TREX-Verzeichnis für ausführbare Dateien ( DIR_INSTANCE\exe; <drive>:usr\SAP\<SAPSID>\SYS\TRX<instance_number>\exe).

    Hinweis

    Um sicherzustellen, dass die automatische Synchronisation durchgeführt wird, müssen Sie die CPE-Unterstützung für die TREX-Sicherheit aktivieren. Siehe CPE-Support für die TREX-Sicherheit aktivieren.

    Die Variable CIR_CT_RUN ist in dem Startprofil START_TRX<instance_number>_<host> definiert, das Sie im Verzeichnis der SAP-Systemprofile Ihrer TREX-Installation finden: <SAPGLOBALHOST>\sapmnt\<SAPSID>\SYS\profile, Beispiel: C:usr\SAP\<SAPSID>\SYS\profile.

    ticket

    SAPSSLS.pse

    SAPSSLC.pse

    SAPSSLA.pse

    SAPSSNCS.pse,

    SECUDIR-Verzeichnis für das Lizenzticket und den Schlüsselspeicher: <drive>:\usr\sap\TREX\sec

    Sie müssen eine Systemumgebungsvariable SECURDIR definieren, die auf das Verzeichnis verweist. Wenn die Systemumgebungsvariable SECUDIR und das entsprechende Verzeichnis nicht vorhanden sind, müssen Sie beide anlegen.

    Die Schlüsselspeicher SAPSSLS.pse, SAPSSLC.pse, SAPSSLA.pse und SAPSSNCS.pse erstellen Sie mithilfe des Kryptographietools SAPGENPSE. Sie sind nicht Teil des Installationspaketes SAP Cryptographic Library.

    Hinweis

    Beachten Sie die Hinweise für die Verwendung der Schlüsselspeicher.

    Sichern Sie die heruntergeladenen Dateien sapcrypto.dll, sapgenpse.exe und ticket sowie die erzeugten Schlüsselspeicher in einem Backup-Verzeichnis. Bei einer kompletten Neuinstallation von TREX können diese Dateien verloren gehen. Sie können dann diese Dateien wieder in das zentrale Verzeichnis für ausführbare Dateien (hier: sapcrypto.dll und sapgenpse.exe) bzw. in das Verzeichnis der Systemumgebungsvariable SECUDIR (hier: ticket und Schlüsselspeicher) kopieren. Ihre Sicherheitskonfiguration ist dann wieder verfügbar.

Ergebnisse

Sie haben das Kryptographietool SAPGENPSE unter Windows konfiguriert und können es nun verwenden, um eine sichere Kommunikation zu konfigurieren.

SAPGENPSE starten

Sie starten das Kryptographietool SAPGENPSEüber eine Eingabeaufforderung.

Führen Sie die ausführbare Datei sapgenpse in dem Verzeichnis aus, das Sie in der (System-) Umgebungsvariable SECUDIR definiert haben. Das Kryptographietool SAPGENPSE erzeugt die Schlüsselspeicher und legt sie in diesem Verzeichnis ab.