sap router maintenance

TOUVE

　　1、下载加密软件  http://service.sap.com/swdc；
　　2、申请加密证书 https://websmp110.sap-ag.de/saprouter-sncadd；
　　3、登陆到需要安装sap router 的服务器（这台服务器需要安装有sap，<SNC_ADM>(ecsadm)），设定环境变量
　　SECUDIR = <directory_of_SAProuter>
　　SNC_LIB = <path_to_libsecude>/<name_of_sapcrypto_library>
　　eg：
　　SNC_LIB=/usr/sap/SAPCRYPTO/linux-x86_64-glibc2.3/libsapcrypto.so
SECUDIR=/usr/sap/saprouter
4、下载证书
　　sapgenpse get_pse -v -r certreq -p local.pse "<Distinguished Name>"
　　Distinguished Name 是通过网站(saprouter-sncadd)上获得；
　　eg:sapgenpse get_pse -v -r certreq -p local.pse "CN=HOSTNAME, OU=0000123456, OU=SAProuter, O=SAP, C=DE"
　　CN = <Common_Name>, OU = <Organizational_Unit>, O = <Organization>, C = <Country>
　　5、复制证书内容保存成srcert文件；
　　6、安装证书
　　sapgenpse import_own_cert -c srcert -p local.pse
　　7、验证是否router启动
　　sapgenpse get_my_name -v -n Issuer
　　8.平常启动saprouter
　　saprouter -r -S <port>  -K "p:CN=HOSTNAME, OU=0000123456, OU=SAProuter, O=SAP, C=DE"
　　-r 表示 start
　　-S port默认的是3299 ，不填则就是3299
　　-K 表示启动是已加密的形式启动；
　　
　　在启动后要SAP能访问，一定要HOSTNAME 这台服务器的外网IP及端口都是通的。
　　很多企业可能用内网IP能通过SAPROUTER访问，但是一旦用外网就不能访问了；
　　就是因为外网IP及端口在外部不能访问到。这有可能是该外网网关没有配置；