witam
Prosze o pomoc, słabo orientuję się w certyfikacji i komunikacji sieciowej.
Jak to działa w saprouterze ?
1.Generuję żądanie certyfikatu ( plik certreq).
2.Do tego powstaje jakiś klucz (po co i na jakim etapie on powstaje ? ) , podobno jest w pliku local.pse ?
3.Potem dostaję z OSS certyfikat i programem sapgen importuję go do mojego saproutera ? A jak się nazywa ten plik certyfikatu u mnie na dysku ?
4.Co to jest za plik i co zawiera: cred_v2 .
Sory za chaotyczne pytania ale wynikają niestety z nikłej wiedzy w tym temacie.
SAProuter - żądanie, klucz i certyfikat
-
- Posty: 116
- Rejestracja: pt lip 15, 2016 5:31 pm
- Has thanked: 2 times
- Been thanked: 46 times
Re: SAProuter - żądanie, klucz i certyfikat
Certyfikat jest w przypadku saprouter'a forma autentykacji. W momencie podpisania certyfikatu SAP pozwala Ci na dostep do ich zasobow.
Poczytaj na temat generowania certyfikatow, jest bardzo wiele informacji w internecie.
Odpowiadajac na pytania:
1) Tak. Plik nazywa sie certreq i zawiera w sobie Certificate Request.
2) Podczas tworzenia Certificate Request tworzone jest local.pse czyli taki zbior certyfikatow (podobnym tworem jest np. JKS w JAVA)
3) W odpowiedzi na Twoj Certificate Request otrzymujesz Certificate Response - czyli tak naprawde to jest Twoj certyfikat ktorym saprouter bedzie sie autentykowal z SAPem. Jak go sobie nazwiesz jest nieistotne (choc w internetowych poradnikach czesto nazywasz go srcert), nastepnie importujesz go do local.pse uzywajac:
sapgenpse.exe import_own_cert -c srcert -p local.pse
4) Ostatnim krokiem po imporcie certyfikatu jest autoryzacja uzytkownika systemu operacyjnego do uzycia certyfikatu w local.pse. Podczas tej operacji tworzony jest plik cred_v2. Pamietaj, ze musisz dodac uzytkownika na ktorym faktycznie saprouter bedzie dzialal.
Pozdrawiam
Bartosz
Poczytaj na temat generowania certyfikatow, jest bardzo wiele informacji w internecie.
Odpowiadajac na pytania:
1) Tak. Plik nazywa sie certreq i zawiera w sobie Certificate Request.
2) Podczas tworzenia Certificate Request tworzone jest local.pse czyli taki zbior certyfikatow (podobnym tworem jest np. JKS w JAVA)
3) W odpowiedzi na Twoj Certificate Request otrzymujesz Certificate Response - czyli tak naprawde to jest Twoj certyfikat ktorym saprouter bedzie sie autentykowal z SAPem. Jak go sobie nazwiesz jest nieistotne (choc w internetowych poradnikach czesto nazywasz go srcert), nastepnie importujesz go do local.pse uzywajac:
sapgenpse.exe import_own_cert -c srcert -p local.pse
4) Ostatnim krokiem po imporcie certyfikatu jest autoryzacja uzytkownika systemu operacyjnego do uzycia certyfikatu w local.pse. Podczas tej operacji tworzony jest plik cred_v2. Pamietaj, ze musisz dodac uzytkownika na ktorym faktycznie saprouter bedzie dzialal.
Pozdrawiam
Bartosz
Re: SAProuter - żądanie, klucz i certyfikat
Bardzo dzięuje za odpowiedź
Jeszcze jedno pytanie - sprawdzam czy saprouter działa przez niping.
i mam tam saprouter port i destination port
jaki jest port saprutera i jaki destination port ?
gdzie to sprawdzić
wpisując
niping -c -H /H/<saprouter IP>/S/<saprouter port>/H/<destination IP>/S/<destination port>
(oba porty wpisuje 3299)
mam info o braku połączenia a saprouter działa ok, połaczenie jest
Czy przed odświeżaniem ceryfikatu saproutera muszę do zastopować a na koniec wystartować czy mogę wszystko na uruchomionym zrobić nie stopując go wogóle ?
Jeszcze jedno pytanie - sprawdzam czy saprouter działa przez niping.
i mam tam saprouter port i destination port
jaki jest port saprutera i jaki destination port ?
gdzie to sprawdzić
wpisując
niping -c -H /H/<saprouter IP>/S/<saprouter port>/H/<destination IP>/S/<destination port>
(oba porty wpisuje 3299)
mam info o braku połączenia a saprouter działa ok, połaczenie jest
Czy przed odświeżaniem ceryfikatu saproutera muszę do zastopować a na koniec wystartować czy mogę wszystko na uruchomionym zrobić nie stopując go wogóle ?
-
- Posty: 116
- Rejestracja: pt lip 15, 2016 5:31 pm
- Has thanked: 2 times
- Been thanked: 46 times
Re: SAProuter - żądanie, klucz i certyfikat
SAProuter działa domyślnie na porcie 3299. Najłatwiej sprawdzisz czy działa, ściągając jakaś notę
-
- Posty: 2
- Rejestracja: ndz mar 18, 2018 10:30 pm
Re: SAProuter - żądanie, klucz i certyfikat
A napisz w jaki sposób uruchamiasz saprouter, czy jest to windows (jak skonfgurowany jest serwis) czy jest to linux (jakie polecenie masz skonfigurowane do uruchamiania)?
Czy poprawnie skonfigurowałeś routtab?
Jeśli wszystko jest ok, to czy możesz przesłać logi?
W razie czego mogę podesłać instrukcje jak poprawnie skonfigurować, możliwe że używasz złego serwera do wbijania się do SAPa
Czy poprawnie skonfigurowałeś routtab?
Jeśli wszystko jest ok, to czy możesz przesłać logi?
W razie czego mogę podesłać instrukcje jak poprawnie skonfigurować, możliwe że używasz złego serwera do wbijania się do SAPa
-
- Posty: 2
- Rejestracja: ndz mar 18, 2018 10:30 pm
Re: SAProuter - żądanie, klucz i certyfikat
Z tego co mi wiadomo i z mojego doświadczenia to musisz zatrzymać saproute, jedyne co możesz zrobić w locie to edycja saprouttab'a.