Show TOC

Dateien speichern (UNIX)Locate this document in the navigation structure

Verwendung

Sie müsen die heruntergeladenen ausführbaren Dateien der SAP Cryptographic Library ( libsapcrypto.<ext>), die anzulegenden Schlüsselspeicher ( SAPSSLS.pse, SAPSSLC.pse, SAPSNCS.pse, SAPSSLA.pse) und das heruntergeladene Lizenzticket ( ticket) an den empfohlenen Speicherorten speichern.

Voraussetzungen

Die folgenden Voraussetzungen sind automatisch erfüllt:

  • Das Verzeichnis zur Speicherung des Lizenztickes ( ticket) und der anzulegenden Schlüsselspeicher ( SAPSSLS.pse, SAPSSLC.pse, SAPSNCS.pse, und SAPSSLA.pse) wurde bei der TREX-Installation erstellt.

  • Die Umgebungsvariablen SECUDIR (DIR_INSTANCE/sec; SAP/<SAPSID>/SYS/TRX<instance_number>/sec) und SNC_LIB (DIR_EXECUTABLE/libsapcrypto.so) werden beide von SAPGENPSE benötigt.

    Diese Variablen werden durch das Shellskript TREXSettings.* (TREXSettings.sh für Bourne-Shell sh, Bourne-again-Shell bash und Korn-Shell ksh; TREXSettings.csh für C-Shell csh) beim Start von TREX festgelegt.

Vorgehensweise

Dateien an empfohlenen Dateiablageorten speichern

Dateien

Speicherort

sapgenpse

libsapcrypto.<ext>

z.B. libsapcrypto.so für das Betriebssystem SUN

Zentrales Verzeichnis für ausführbare Dateien DIR_CT_RUN: usr/SAP/<SAPSID>/SYS/exe/nuc/<OS>

Die Variable DIR_CT_RUN gibt den Pfad zu dem zentralen Verzeichnis für ausführbare Dateien an.

Hinweis

Die Variable CIR_CT_RUN ist in dem Startprofil START_TRX<instance_number>_<host> definiert, das Sie im Verzeichnis der SAP-Systemprofile Ihrer TREX-Iinstallation finden: <SAP System Mount Directory>/<sapsid>/profile

Die Central Patch Environment (CPE) übernimmt die automatische Synchronisation von ausführbaren Dateien und kopiert sie aus dem zentralen Verzeichnis in das lokale TREX-Verzeichnis für ausführbare Dateien ($ (DIR_INSTANCE)/exe: /usr/sap/<SAPSID>/SYS /TRX<instance_number>/exe).

Hinweis

Um sicherzustellen, dass die automatische Synchronisation durchgeführt wird, müssen Sie die CPE-Unterstützung für die TREX-Sicherheit aktivieren. Siehe: CPE-Support für die TREX-Sicherheit aktivieren.

ticket

SAPSSLS.pse

SAPSSLC.pse

SAPSSLA.pse

SAPSSNCS.pse

SECUDIR-Verzeichnis für das Lizenzticket und den Schlüsselspeicher

SAP/<SAPSID>/SYS/TRX<instance_number>/sec

Das Verzeichnis zur Ablage des Lizenztickes und der Schlüsselspeicher wurde bei der TREX-Installation erstellt. Die Umgebungsvariable SECUDIR (DIR_INSTANCE/sec) wird vom Shellskript TREXSettings.* beim Start von TREX festgelegt.

Die Schlüsselspeicher SAPSSLS.pse, SAPSSLC.pse, SAPSSLA.pse und SAPSSNCS.pse erstellen Sie mithilfe des Kryptographietools SAPGENPSE. Sie sind nicht Teil des Installationspaketes SAP Cryptographic Library.

Hinweis

Beachten Sie die Hinweise für die Verwendung der Schlüsselspeicher.

Sichern Sie die heruntergeladenen Dateien libsapcrypto.so ( HP-UX: libsapcrypto.sl), sapgenpse und ticket sowie die erzeugten Schlüsselspeicher in einem Backup-Verzeichnis. Bei einer kompletten Neuinstallation von TREX können diese Dateien verloren gehen. Sie können dann diese Dateien wieder in das zentrale Verzeichnis für ausführbare Dateien (hier: libsapcrypto.so ( HP-UX: libsapcrypto.sl), sapgenpse) bzw. in das Verzeichnis der Systemumgebungsvariable SECUDIR (hier: ticket und die erzeugten Schlüsselspeicher) kopieren. Ihre Sicherheitskonfiguration ist dann wieder verfügbar.

Beispiel

Sie haben das Kryptographietool SAPGENPSE unter UNIX konfiguriert und können es nun verwenden, um eine sichere Kommunikation zu konfigurieren.

SAPGENPSE starten

Starten Sie das Kryptographietool SAPGENPSEüber eine Eingabeaufforderung.

Führen Sie die ausführbare Datei sapgenpse in dem Verzeichnis aus, das Sie in der Umgebungsvariable SECUDIR festgelegt haben. Das Kryptographietool SAPGENPSE erzeugt die Schlüsselspeicher und legt ihn in diesem Verzeichnis ab.