Lo primero que haremos será renombrar los siguiente ficheros local.pse, scert y cetreq ubicados en donde tengamos instalado nuestros saprouter, puesto que habrá que generarlos de nuevo.
Generaremos el certificado desde el servidor del saprouter con el siguiente comando
D:\usr\sap\saprouter>sapgenpse get_pse -v -r certreq –p local.pse "CN=SAProuter, OU=000000000, OU=SAProuter, O=SAP, C=DE"
Got absolute PSE path "D:\usr\sap\saprouter\local.pse".
Please enter PIN:
Please reenter PIN:
Supplied distinguished name: "CN=SAProuter, OU=000000000, OU=SAProuter, O=SAP,
C=DE"
Creating PSE with format v2 (default)
Generating key (RSA, 1024-bits) ... succeeded.
certificate creation... ok
PSE update... ok
PKRoot... ok
Generating certificate request... ok.
Luego abriremos el fichero cetreq y lo copiaremos en la sapnet, el cual nos devolvera el contenido ya firmado.
y será el que tendremos que copiar en el srcert y luego importaremos con el siguiente comando.
D:\usr\sap\saprouter>sapgenpse import_own_cert -c srcert -p local.pse
CA-Response successfully imported into PSE "D:\usr\sap\saprouter\local.pse"
D:\usr\sap\saprouter>sapgenpse seclogin -p local.pse
running seclogin with USER="saprouter"
Added SSO-credentials for PSE "D:\usr\sap\saprouter\local.pse"
"CN=SAProuter, OU=000000000, OU=SAProuter, O=SAP, C=DE"
Con este comando comprobaremos que se instalo correctamente el certificado.
D:\usr\sap\saprouter>sapgenpse get_my_name -v -n Issuer
Opening PSE "D:\usr\sap\saprouter\local.pse"...
PSE (v2) open ok.
Retrieving my certificate... ok.
Getting requested information... ok.
SSO for USER "saprouter"
with PSE file "D:\usr\sap\saprouter\local.pse"
Issuer : CN=SAProuter CA, OU=SAProuter, O=SAP, C=DE