Credentials für den SAP Web Dispatcher anlegen

Verwendung

Der SAP Web Dispatcher muss zur Laufzeit aktive Credentials haben, damit er auf seine PSEs zugreifen kann. Verwenden Sie daher zum Anlegen aktiver Credentials den Befehl seclogin des Konfigurationswerkzeugs, um jede der PSEs zu öffnen.

Die Credentials befinden sich in der Datei cred_v2 in dem in der Umgebungsvariablen SECUDIR angegebenen Verzeichnis. Stellen Sie sicher, dass nur der Benutzer, unter dem der SAP Web Dispatcher betrieben wird, Zugriff auf diese Datei hat (einschließlich des Lesezugriffs).

Wenn der SAP Web Dispatcher die SSL-Verbindung an den AS ABAP weiterleiten soll, brauchen Sie diese Schritte nicht auszuführen.

Voraussetzungen

Die SAP Cryptographic Library ist installiert und die Umgebungsvariable SECUDIR ist auf das Verzeichnis gesetzt, in dem das Lizenzticket und die PSEs abgelegt sind.
Sie wissen, welcher Benutzer den SAP Web Dispatcher betreibt.

Vorgehensweise

Öffnen Sie mit folgender Befehlszeile jede PSE und legen Sie Credentials an:

sapgenpse seclogin <weitere_Optionen> -p <PSE-Name> -x <PIN> -O [<Windows-Domäne>\]<Benutzer-ID>

Die Tabellen unten zeigen die Optionen, die Sie in der Befehlszeile verwenden können.

Option	Parameter	Beschreibung	Zulässige Werte	Vorschlagswert
`-p`	`<PSE-Name>`	Pfad und Dateiname der PSE.	Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält).	keiner
`-x`	`<PIN>`	PIN, die die PSE schützt.	Zeichenfolge	keiner
`-O`	`[<Windows-Domäne>\] <Benutzerkennung>`	Benutzer, für den die Credentials erzeugt wurden. (Der Benutzer, der den SAP-Web-Dispatcher-Prozess betreibt.) Wenn der Benutzer, der den SAP Web Dispatcher betreibt, der aktuelle Benutzer ist, dann ist dieser Parameter optional. Verwenden Sie den Parameter `-v` (verbose), um die Ergebnisse anzuzeigen.	Gültiger Betriebssystembenutzer	aktueller Benutzer

Option

Parameter

Beschreibung

Zulässige Werte

Vorschlagswert

-p

<PSE-Name>

Pfad und Dateiname der PSE.

Pfadbeschreibung (in Anführungszeichen, falls sie Leerzeichen enthält).

keiner

-x

<PIN>

PIN, die die PSE schützt.

Zeichenfolge

keiner

-O

[<Windows-Domäne>\] <Benutzerkennung>

Benutzer, für den die Credentials erzeugt wurden. (Der Benutzer, der den SAP-Web-Dispatcher-Prozess betreibt.)

Wenn der Benutzer, der den SAP Web Dispatcher betreibt, der aktuelle Benutzer ist, dann ist dieser Parameter optional.

Verwenden Sie den Parameter -v (verbose), um die Ergebnisse anzuzeigen.

Gültiger Betriebssystembenutzer

aktueller Benutzer

Option	Parameter	Beschreibung	Zulässige Werte	Vorschlagswert
`-l`	keiner	Führt alle verfügbaren Credentials des aktuellen Benutzers auf.	nicht relevant	nicht eingestellt
`-d`	keiner	Credentials löschen	nicht relevant	nicht eingestellt
`-chpin`	keiner	Gibt an, dass Sie die PIN ändern wollen.	nicht relevant	nicht eingestellt

Nachdem Sie die Credentials angelegt haben, starten Sie den SAP Web Dispatcher erneut.

Ergebnis

Die Credentials-Datei ( cred_v2) für den Benutzer, der mit der Option -O geliefert wird, wird im Verzeichnis SECUDIR angelegt.

Beispiel

Folgende Befehlszeile öffnet die SSL-Server-PSE des SAP Web Dispatcher, die sich unter C:\Program Files\ SAP\ SAPWebDisp\ sec\ SAPSSLS.pse befindet und legt Credentials für den Benutzer ABCadm an. Die Umgebungsvariable SECUDIR ist auf C:\Program Files\ SAP\ SAPWebDisp\ sec gesetzt. Die PIN, die die PSE schützt, lautet abcpin.

sapgenpse seclogin -p SAPSSLS.pse -x abcpin -O ABCadm