SAP Router 는 고객의 네트워크와 SAP 간의 원격 연결을 제공하는 소프트웨어 어플리케이션이다.
SAP 를 통해 Notes 를 다운받거나, 원격 지원을 받을때, SAP Router 가 구성되어있고, 인증서가 활성상태여야 한다.
SAP Router 는 매년 인증서를 갱신해줘야 하며, 인증서 만료 1개월전에 SAP Support 포탈에 등록된 담당자에게 이메일로 알림이 온다.
각각 OS 별 SAP Router 인증서 갱신 방법에 대해서 서술한다.
1. Window
1-1. SAP Router 서비스 중지
SAP Router 윈도우 서버에 접속한 다음, service 에서 SAPRouter 서비스를 중지한다.
1-2. 기존 SAP Router 인증 파일 백업
SAP Router 가 설치된 경로로 이동하여, 다음 파일들을 백업해둔다.
Default Path
SAP Router : /usr/sap/saprouter
SECUDIR : 환경 변수 체크 (environment variables)
SNC_LIB : 환경 변수 체크 (environment variables)
환경 변수 확인 방법
내 컴퓨터(우클릭) -> 속성 -> 고급 시스템 설정 -> 고급 탭 -> 환경 변수
- cred_v2
- local.pse
- srcert
- certreq
1-3. 인증서 요청 키 생성
윈도우 cmd 에서 다음 명령어로 인증서 요청 키를 생성한다.
-
SAP Router 설치 폴더로 이동
cd /usr/sap/saprouter -
sapgenpse 프로그램을 통해 인증서 생성
sapgenpse get_pse -v -r certreq -p local.pse -x <pse password> "<Your Distinguish Name>"
Distinguish Name(고유 이름) 확인 방법
sapgenpse get_my_name
-> Subject
pse password 는 숫자 4자리 PIN번호 이다.
- 위 명령어로 certreq 인증서 생성 요청파일이 생성된다. 해당 파일을 메모장으로 열어서 Certificate Request 키 파일 복사
1-4. SAP Support 포탈 인증서 등록
-
SAP Support 포탈의 SAP Router - Apply for a SAPRouter Certificate 메뉴로 접속
(https://me.sap.com/app/saproutercertificate) -
대상 회사와 등록된 SAP Router 선택 후, Submit CSR 을 클릭한다.
-
Insert the CSR 에 1-3에서 복사한 "certreq 인증서 요청 키"를 붙여넣고, 하단에 Request certificate 를 클릭한다.
-
이 후, 출력되는 Certificate Response 텍스트 전체를 복사한다.
-
SAP Router 서버에서 srcert 파일을 메모장으로 열어, Certificate Response 텍스트 파일을 붙여 넣고 저장한다.
1-5. 인증서 불러오기 및 갱신
- 1-4 마지막에 저장한 srcert 파일을 이용해 인증서 파일을 불러온다.
sapgenpse import_own_cert -c srcert -p local.pse -x <pse password>
- 마지막으로, 새로 생성된 local.pse 를 사용해 cred_v2 인증서를 생성한다.
(수행 전, cred_v2 파일이 있다면 삭제하고 진행)
sapgenpse seclogin -p local.pse -x <pse password> -O <saprouter user>
- 다음 명령으로 SAP Router 인증서 갱신을 확인 할 수 있다.
sapgenpse get_my_name -v -n Issuer
1-6. SAP Router 서비스 재시작
SAP Router 윈도우 서버에 접속한 다음, service 에서 SAPRouter 서비스를 재시작한다.
2. Unix/ Linux
2-1. 기존 SAP Router 인증 파일 백업
SAP Router 가 설치된 경로로 이동하여, 다음 파일들을 백업해둔다.
Default Path
SAP Router : /usr/sap/saprouter
SECUDIR : 환경 변수 체크 (env)
SNC_LIB : 환경 변수 체크 (env)
- cred_v2
- local.pse
- srcert
- certreq
2-2. 인증서 요청 키 생성
-
SAP Router 설치 폴더로 이동
cd /usr/sap/saprouter -
sapgenpse 프로그램을 통해 인증서 생성
sapgenpse get_pse -v -a sha256WithRsaEncryption -s 2048 -r certreq -p local.pse -x <pse password> "<Your Distinguish Name>"
Distinguish Name(고유 이름) 확인 방법
sapgenpse get_my_name
-> Subject
pse password 는 숫자 4자리 PIN번호 이다.
- 위 명령어로 certreq 인증서 생성 요청파일이 생성된다. vi 로 certreq 파일을 열고 Certificate Request 키 복사
2-3. SAP Support 포탈 인증서 등록
-
SAP Support 포탈의 SAP Router - Apply for a SAPRouter Certificate 메뉴로 접속
(https://me.sap.com/app/saproutercertificate) -
대상 회사와 등록된 SAP Router 선택 후, Submit CSR 을 클릭한다.
-
Insert the CSR 에 1-3에서 복사한 "certreq 인증서 요청 키"를 붙여넣고, 하단에 Request certificate 를 클릭한다.
-
이 후, 출력되는 Certificate Response 텍스트 전체를 복사한다.
-
SAP Router 서버에서 vi로 srcert 파일을 새로 생성하여, Certificate Response 텍스트 를 붙여 넣고 저장한다.
2-4. 인증서 불러오기 및 갱신
- 1-4 마지막에 저장한 srcert 파일을 이용해 인증서 파일을 불러온다.
sapgenpse impoer_own_cert -c srcert -p local.pse -x <pse password>
- 마지막으로, 새로 생성된 local.pse 를 사용해 cred_v2 인증서를 생성한다.
(수행 전, cred_v2 파일이 있다면 삭제하고 진행)
sapgenpse seclogin -p local.pse -x <pse password>
- 다음 명령으로 SAP Router 인증서 갱신을 확인 할 수 있다.
sapgenpse get_my_name -v -n Issuer
2-5. SAP Router 서비스 재시작
-
SAP Router 프로세스 확인
ps -ef |grep saprouter -
SAP Router 서비스가 올라와 있다면 Kill 한다.
kill -9 <saprouter process number> -
SAP Router 서비스 시작
nohup saprouter -r -K "<Your Distinguish Name>" & -
SAP Router 서비스 로그 확인
vi <SAP Router Path>/dev_rout
