点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们正在更改安装sap路由器的服务器。也就是说,将更改sap路由器的专用ip地址。
但是公共IP地址将保持不变
到目前为止,我们已经从服务市场(在新服务器中)下载了SAPCAR,SAPCRYPTOLIB和SAPROUTER,并将它们提取到/usr/sap/saprouter文件夹中->提取已完成,并且环境变量已调整。/p>
在我们之前的服务器中,这是专有名称,我们可以从https://launchpad.support.sap.com/#/saproutercertificate
CN = SAPIDES,OU = 0000765484,OU = SAProuter,O = SAP,C = DE
E:\ usr \ sap \ saprouter> sapgenpse get_pse -v -a sha256WithRsaEncryption -s 2048 -no
req -p local.pse -x印度@ 123" CN = SAPIDES,OU = 0000765484,OU = SAProuter ,O = SAP,C
= DE"
获得了绝对PSE路径" E:\ usr \ sap \ saprouter \ local.pse"。
提供的专有名称:" CN = SAPIDES,OU = 0000765484, OU = SAProuter,O = SAP,C
= DE"
成功创建格式为v2(默认)的PSE。
证书创建...确定
PSE更新...确定< br> PKRoot ...好的
E:\ usr \ sap \ saprouter> sapgenpse get_pse -v -onlyreq -r certreq -p local.pse -x In
dia @ 123
打开PSE" E:\ usr \ sap \ saprouter \ local.pse" ...
找不到此PSE的SSO凭据。
PSE(v2)打开确定。
生成证书请求...确定。
证书请求:
签名的部分 :
主题:CN = SAPIDES,OU = 0000765484,OU = SAProuter,
O = SAP,C = DE
密钥:rsaEncryption(2048位)
属性:无
签名:< br>签名算法:sha256WithRsaEncryption(1.2.840.113549.1
.1.11)
签名:<未显示>
此后,我们进入了 https://launchpad.support.sap.com/ #/saproutercertificate ,然后单击"提交CSR->",然后将certreq的内容复制粘贴到服务市场并要求获得证书
出现以下错误:
不能为您的SAProuter颁发证书。原因:提交的专有名称(DN)与SAProuter证书请求中包含的DN不匹配。解决方案:提交具有正确名称的证书请求(CSR) 所选SAProuter的DN。单击"再次请求SAProuter证书"按钮:
我们应该使用哪个DN?
请推荐
嗨,
我也面临同样的情况。
不要将CSR内容从RDP复制粘贴到剪贴板,而是将文件复制到您的PC,然后打开它。
从RDP复制时,剪贴板的内容有些混乱。
这解决了问题
请确保-后没有空白行 -END CERTIFICATE REQUEST ----
只需使用Internet Explorer。
亲爱的所有人,
如下生成证书,不会发生上述错误。
1.sapgenpse get_pse -v -a sha256WithRsaEncryption -s 2048 -noreq -p local.pse -x" <专有名称>"
2.sapgenpse get_pse -v -onlyreq -r certreq -p local.pse -x
b)显示输出文件" certreq",并通过复制和粘贴(包括BEGIN和END语句)将证书请求插入 SAProuter应用程序,您从中复制了专有名称。
c)作为回应,您将在中的新文本区域中收到由CA签名的证书。 SAProuter应用程序。 将文本复制并粘贴到名为" srcert"的新本地文件中,该文件必须与sapgenpse可执行文件位于同一目录中。
d)依次调用以下方法可以将证书安装到SAProuter中:
sapgenpse import_own_cert -c srcert -p local.pse -x
3。 现在,您将必须使用相同的程序创建SAProuter的凭据(如果省略-O,则将为登录的用户帐户创建凭据):
sapgenpse seclogin -p local.pse -x -O
注意:如果您选择以前生成新的PSE,并且要替换旧的PSE文件,请确保首先删除旧的证书:
sapgenpse seclogin -d <旧证书的编号>
4。 这将在与" local.pse"相同的目录中创建一个名为" cred_v2"的文件。
5.sapgenpse seclogin -p local.pse -O管理员。
6.sapgenpse get_my_name -v -n颁发者。
7.sapgenpse get_my_name -n有效性。
嗨!
在认证请求期间,完全相同的问题。 总是可以的。 我从未见过。
您对此有任何解决方案吗?
谢谢!
此致
Janos
一周热门 更多>