公司使用SAP收到SAPRouter证书即将过期的邮件提醒。

操作方法

1、登陆SAPRouter服务器（这边使用的是Windows环境，可以通过远程桌面），使用CMD命令查看证书有效期（证书有效期为1年）。

sapgenpse get_my_name -n validity

2、停止saprouter进程，并删除certreq、cred_V2、local.pse、srcert和dev_rout这5个文件（改名也可以）

3、访问SAP官网 https://me.sap.com/app/saproutercertificate，点击提交CSR ，提示需要PSE证书文本。

4、SAPRouter服务器，重新生成PSE文件（此步骤会生成certreq文件，密码随便设置），这步会生成local.pse和certreq这2个文件。使用以下命令生成，其中的参数使用上面官网显示的参数。

sapgenpse get_pse -v -r certreq -p local.pse "CN=sapslm, OU=0001234567, OU=SAProuter, O=SAP, C=DE"

5、使用记事本打开certreq，拷贝文本到官网的在以下文本区域插入证书请求，点击请求证书

6、拷贝证书响应的文本到本地记事本保存为srcert

7、证书导入。SAPRouter服务器运行一下命令（密码同上述设置的密码）

sapgenpse import_own_cert -c srcert -p local.pse

8、生成cred_v2文件，运行一下命令（密码同上述设置的密码）

sapgenpse seclogin -p local.pse

9、检测证书

sapgenpse get_my_name -v -n Issuer    //检查状态
sapgenpse get_my_name -n validity     //检查证书有效期

10、启动SAPRouter服务

saprouter -r -K "p:CN=sapslm, OU=0001234567, OU=SAProuter, O=SAP, C=DE"

11、测试是否连接

niping.exe -c -O -H /H/192.168.1.2/H/169.145.197.110/H/localhost    //192.168.1.2是saprouter的ip地址

附：开机启动服务

sc.exe create SAPRouter binPath= "C:\saprouter\saprouter.exe service -r -W 60000 -R C:\saprouter\saprouttab -K ^p:CN=sapslm, OU=0001234567, OU=SAProuter, O=SAP, C=DE^" start= auto obj= "NT AUTHORITY\LocalService"