SAProuter - żądanie, klucz i certyfikat

Jeśli programujesz, administrujesz, integrujesz i masz wątpliwość lub obawę, to właśnie najlepsze miejsce dla Ciebie. Pisz śmiało...
ODPOWIEDZ
pabi
Posty: 204
Rejestracja: śr sty 25, 2012 2:25 pm
Has thanked: 32 times
Been thanked: 6 times

SAProuter - żądanie, klucz i certyfikat

Post autor: pabi »

witam
Prosze o pomoc, słabo orientuję się w certyfikacji i komunikacji sieciowej.

Jak to działa w saprouterze ?
1.Generuję żądanie certyfikatu ( plik certreq).
2.Do tego powstaje jakiś klucz (po co i na jakim etapie on powstaje ? ) , podobno jest w pliku local.pse ?
3.Potem dostaję z OSS certyfikat i programem sapgen importuję go do mojego saproutera ? A jak się nazywa ten plik certyfikatu u mnie na dysku ?
4.Co to jest za plik i co zawiera: cred_v2 .

Sory za chaotyczne pytania ale wynikają niestety z nikłej wiedzy w tym temacie.
bjarkowski
Posty: 116
Rejestracja: pt lip 15, 2016 5:31 pm
Has thanked: 2 times
Been thanked: 46 times

Re: SAProuter - żądanie, klucz i certyfikat

Post autor: bjarkowski »

Certyfikat jest w przypadku saprouter'a forma autentykacji. W momencie podpisania certyfikatu SAP pozwala Ci na dostep do ich zasobow.
Poczytaj na temat generowania certyfikatow, jest bardzo wiele informacji w internecie.

Odpowiadajac na pytania:
1) Tak. Plik nazywa sie certreq i zawiera w sobie Certificate Request.
2) Podczas tworzenia Certificate Request tworzone jest local.pse czyli taki zbior certyfikatow (podobnym tworem jest np. JKS w JAVA)
3) W odpowiedzi na Twoj Certificate Request otrzymujesz Certificate Response - czyli tak naprawde to jest Twoj certyfikat ktorym saprouter bedzie sie autentykowal z SAPem. Jak go sobie nazwiesz jest nieistotne (choc w internetowych poradnikach czesto nazywasz go srcert), nastepnie importujesz go do local.pse uzywajac:
sapgenpse.exe import_own_cert -c srcert -p local.pse
4) Ostatnim krokiem po imporcie certyfikatu jest autoryzacja uzytkownika systemu operacyjnego do uzycia certyfikatu w local.pse. Podczas tej operacji tworzony jest plik cred_v2. Pamietaj, ze musisz dodac uzytkownika na ktorym faktycznie saprouter bedzie dzialal.

Pozdrawiam
Bartosz
pabi
Posty: 204
Rejestracja: śr sty 25, 2012 2:25 pm
Has thanked: 32 times
Been thanked: 6 times

Re: SAProuter - żądanie, klucz i certyfikat

Post autor: pabi »

Bardzo dzięuje za odpowiedź

Jeszcze jedno pytanie - sprawdzam czy saprouter działa przez niping.
i mam tam saprouter port i destination port
jaki jest port saprutera i jaki destination port ?
gdzie to sprawdzić

wpisując
niping -c -H /H/<saprouter IP>/S/<saprouter port>/H/<destination IP>/S/<destination port>
(oba porty wpisuje 3299)

mam info o braku połączenia a saprouter działa ok, połaczenie jest

Czy przed odświeżaniem ceryfikatu saproutera muszę do zastopować a na koniec wystartować czy mogę wszystko na uruchomionym zrobić nie stopując go wogóle ?
bjarkowski
Posty: 116
Rejestracja: pt lip 15, 2016 5:31 pm
Has thanked: 2 times
Been thanked: 46 times

Re: SAProuter - żądanie, klucz i certyfikat

Post autor: bjarkowski »

SAProuter działa domyślnie na porcie 3299. Najłatwiej sprawdzisz czy działa, ściągając jakaś notę :-)
grzegorz.szypa
Posty: 2
Rejestracja: ndz mar 18, 2018 10:30 pm

Re: SAProuter - żądanie, klucz i certyfikat

Post autor: grzegorz.szypa »

A napisz w jaki sposób uruchamiasz saprouter, czy jest to windows (jak skonfgurowany jest serwis) czy jest to linux (jakie polecenie masz skonfigurowane do uruchamiania)?

Czy poprawnie skonfigurowałeś routtab?

Jeśli wszystko jest ok, to czy możesz przesłać logi?

W razie czego mogę podesłać instrukcje jak poprawnie skonfigurować, możliwe że używasz złego serwera do wbijania się do SAPa
grzegorz.szypa
Posty: 2
Rejestracja: ndz mar 18, 2018 10:30 pm

Re: SAProuter - żądanie, klucz i certyfikat

Post autor: grzegorz.szypa »

pabi pisze: śr maja 09, 2018 8:37 am
Czy przed odświeżaniem ceryfikatu saproutera muszę do zastopować a na koniec wystartować czy mogę wszystko na uruchomionym zrobić nie stopując go wogóle ?
Z tego co mi wiadomo i z mojego doświadczenia to musisz zatrzymać saproute, jedyne co możesz zrobić w locie to edycja saprouttab'a.
ODPOWIEDZ