SAP Router 憑證更新

 　主管寄了一份 SOP 文件，請我協助更新 SAP Router 的憑證，該 SOP 文件有點舊，而且有點不清楚，所以又重新整理了一份。

1. 將 SAP Router 目錄內的 certreq、cred_v2、local.pse、srcert 搬移至備份目錄。

2. 登入 SAP Support Portal -> Support Services -> SAP Trust Center Services -> SAProuter certificates for support connections

3. 按 Apply Now

4. 記住 Distinguished Name，後面會使用。

5. 產生新的金鑰
　　> sapgenpse get_pse -v -r certreq -p local.pse "<Distinguished Name>"

6. 將產生出來的 certreq 檔案打開，並將內文全部複製貼到網站上。

7. 貼到網站後，按右下角的 Request Certificate

8. 完成後會產生新的 Certificate，將 Certificate 複製到文字檔，並儲存任意檔名。

9. 合併檔案
　　> sapgenpse import_own_cert -c <文字檔名> -p local.pse

10. 產生 cred_v2 檔案
　　> sapgenpse seclogin -p local.pse -O <username>

11. 檢驗授權憑證是否正確
　　> sapgenpse get_my_name -v -n Issuer

12. 重啟 SAProuter
　　> saprouter -s

　　> saprouter -r -S 3299 -V 3 -K "p:<Distinguished Name>"&