SAP Router 인증서 갱신__Renewal of SAP Router Certificate

감귤은탱귤·2024년 1월 16일
0

SAP BC - 작업 매뉴얼

목록 보기
5/23
post-thumbnail

SAP Router 는 고객의 네트워크와 SAP 간의 원격 연결을 제공하는 소프트웨어 어플리케이션이다.

SAP 를 통해 Notes 를 다운받거나, 원격 지원을 받을때, SAP Router 가 구성되어있고, 인증서가 활성상태여야 한다.

SAP Router 는 매년 인증서를 갱신해줘야 하며, 인증서 만료 1개월전에 SAP Support 포탈에 등록된 담당자에게 이메일로 알림이 온다.

각각 OS 별 SAP Router 인증서 갱신 방법에 대해서 서술한다.

1. Window

1-1. SAP Router 서비스 중지

SAP Router 윈도우 서버에 접속한 다음, service 에서 SAPRouter 서비스를 중지한다.

1-2. 기존 SAP Router 인증 파일 백업

SAP Router 가 설치된 경로로 이동하여, 다음 파일들을 백업해둔다.

Default Path
SAP Router : /usr/sap/saprouter
SECUDIR : 환경 변수 체크 (environment variables)
SNC_LIB : 환경 변수 체크 (environment variables)

환경 변수 확인 방법
내 컴퓨터(우클릭) -> 속성 -> 고급 시스템 설정 -> 고급 탭 -> 환경 변수

  • cred_v2
  • local.pse
  • srcert
  • certreq

1-3. 인증서 요청 키 생성

윈도우 cmd 에서 다음 명령어로 인증서 요청 키를 생성한다.

  • SAP Router 설치 폴더로 이동
    cd /usr/sap/saprouter

  • sapgenpse 프로그램을 통해 인증서 생성
    sapgenpse get_pse -v -r certreq -p local.pse -x <pse password> "<Your Distinguish Name>"

Distinguish Name(고유 이름) 확인 방법
sapgenpse get_my_name
-> Subject

pse password 는 숫자 4자리 PIN번호 이다.

  • 위 명령어로 certreq 인증서 생성 요청파일이 생성된다. 해당 파일을 메모장으로 열어서 Certificate Request 키 파일 복사

1-4. SAP Support 포탈 인증서 등록

  • SAP Support 포탈의 SAP Router - Apply for a SAPRouter Certificate 메뉴로 접속
    (https://me.sap.com/app/saproutercertificate)

  • 대상 회사와 등록된 SAP Router 선택 후, Submit CSR 을 클릭한다.

  • Insert the CSR 에 1-3에서 복사한 "certreq 인증서 요청 키"를 붙여넣고, 하단에 Request certificate 를 클릭한다.

  • 이 후, 출력되는 Certificate Response 텍스트 전체를 복사한다.

  • SAP Router 서버에서 srcert 파일을 메모장으로 열어, Certificate Response 텍스트 파일을 붙여 넣고 저장한다.

1-5. 인증서 불러오기 및 갱신

  • 1-4 마지막에 저장한 srcert 파일을 이용해 인증서 파일을 불러온다.

sapgenpse import_own_cert -c srcert -p local.pse -x <pse password>

  • 마지막으로, 새로 생성된 local.pse 를 사용해 cred_v2 인증서를 생성한다.
    (수행 전, cred_v2 파일이 있다면 삭제하고 진행)

sapgenpse seclogin -p local.pse -x <pse password> -O <saprouter user>

  • 다음 명령으로 SAP Router 인증서 갱신을 확인 할 수 있다.

sapgenpse get_my_name -v -n Issuer

1-6. SAP Router 서비스 재시작

SAP Router 윈도우 서버에 접속한 다음, service 에서 SAPRouter 서비스를 재시작한다.

2. Unix/ Linux

2-1. 기존 SAP Router 인증 파일 백업

SAP Router 가 설치된 경로로 이동하여, 다음 파일들을 백업해둔다.

Default Path
SAP Router : /usr/sap/saprouter
SECUDIR : 환경 변수 체크 (env)
SNC_LIB : 환경 변수 체크 (env)

  • cred_v2
  • local.pse
  • srcert
  • certreq

2-2. 인증서 요청 키 생성

  • SAP Router 설치 폴더로 이동
    cd /usr/sap/saprouter

  • sapgenpse 프로그램을 통해 인증서 생성
    sapgenpse get_pse -v -a sha256WithRsaEncryption -s 2048 -r certreq -p local.pse -x <pse password> "<Your Distinguish Name>"

Distinguish Name(고유 이름) 확인 방법
sapgenpse get_my_name
-> Subject

pse password 는 숫자 4자리 PIN번호 이다.

  • 위 명령어로 certreq 인증서 생성 요청파일이 생성된다. vi 로 certreq 파일을 열고 Certificate Request 키 복사

2-3. SAP Support 포탈 인증서 등록

  • SAP Support 포탈의 SAP Router - Apply for a SAPRouter Certificate 메뉴로 접속
    (https://me.sap.com/app/saproutercertificate)

  • 대상 회사와 등록된 SAP Router 선택 후, Submit CSR 을 클릭한다.

  • Insert the CSR 에 1-3에서 복사한 "certreq 인증서 요청 키"를 붙여넣고, 하단에 Request certificate 를 클릭한다.

  • 이 후, 출력되는 Certificate Response 텍스트 전체를 복사한다.

  • SAP Router 서버에서 vi로 srcert 파일을 새로 생성하여, Certificate Response 텍스트 를 붙여 넣고 저장한다.

2-4. 인증서 불러오기 및 갱신

  • 1-4 마지막에 저장한 srcert 파일을 이용해 인증서 파일을 불러온다.

sapgenpse impoer_own_cert -c srcert -p local.pse -x <pse password>

  • 마지막으로, 새로 생성된 local.pse 를 사용해 cred_v2 인증서를 생성한다.
    (수행 전, cred_v2 파일이 있다면 삭제하고 진행)

sapgenpse seclogin -p local.pse -x <pse password>

  • 다음 명령으로 SAP Router 인증서 갱신을 확인 할 수 있다.

sapgenpse get_my_name -v -n Issuer

2-5. SAP Router 서비스 재시작

  • SAP Router 프로세스 확인
    ps -ef |grep saprouter

  • SAP Router 서비스가 올라와 있다면 Kill 한다.
    kill -9 <saprouter process number>

  • SAP Router 서비스 시작
    nohup saprouter -r -K "<Your Distinguish Name>" &

  • SAP Router 서비스 로그 확인
    vi <SAP Router Path>/dev_rout

profile
SAP BC (2019 ~ )

0개의 댓글