sap Basis:sap router

SAP系统想要打个note，结果无法连接，进入sm59中进行连接测试，提示saposs连接错误，返回代码是104，上线时用过，按理来说肯定是可以连接的，修改了用户，结果还是一样。google说是sap router证书过期。
C:\SAP Router>sapgenpse get_my_name -n validity
SSO for USER "Administrator"
  with PSE file "C:\SAP Router\local.pse"

Validity  -  NotBefore:   Fri Apr 03 12:13:21 2015 (150403041321Z)
              NotAfter:   Wed Jul 08 18:00:00 2015 (150708100000Z)

这个没有遇到过，只能求助sap了。

进入sap的门户：https://support.sap.com/home.html  ，report an incident,选XX-SER-NET-NEW component 。
虽然严重等级不高，但是sap响应速度很快，这个需要赞一下，一会儿就回复了，需要自己去申请操作。
下面进入操作步骤
1.删除sap router服务器上本地的证书相关文件（local.pse  cred_v2  certreq）
2.进入如下地址：https://support.sap.com/remote-support/saprouter/saprouter-certificates.html
把你的Distinguished Name拷贝下来
3.运行如下指令，其中双引号中的就是你拷贝过来的东西，这里还让你输入pin码，你自己用一个你记得住的密码就可以了，后面要用的。
C:\SAP Router>sapgenpse get_pse -v -a sha256WithRsaEncryption -s 2048 -r certreq -p local.pse "CN=SAProuter, OU=0001111111, OU=SAProuter, O=SAP, C=DE"
 Got absolute PSE path "C:\SAP Router\local.pse".
Please enter PIN:
Please reenter PIN:
 Supplied distinguished name: "CN=SAProuter, OU=0001111111, OU=SAProuter, O=SAP,
 C=DE"
 Creating PSE with format v2 (default)
 Generating key (sha256WithRsaEncryption, 2048-bits) ... succeeded.
 certificate creation... ok
 PSE update... ok
 PKRoot... ok
Generating certificate request... ok.

4.这样在sap router的目录下就产生了一个cretreq的文件，用文本编辑器打开，将里面全部内容拷贝，贴到https://support.sap.com/remote-support/saprouter/saprouter-certificates.html上面的输入框中，点继续，生产一大段乱七八糟文字，就是你的证书内容，拷贝后贴到sap router目录下新建的文本文件中，假设文件名为srcert

5.执行如下命令，中间会提示你输入pin码
C:\SAP Router>sapgenpse import_own_cert -c srcert -p local.pse
Please enter PIN:
CA-Response successfully imported into PSE "C:\SAP Router\local.pse"

6.到这来还没完，还需要进行用户授权，就是你登录启动sap router服务的用户名,运行完成sap router文件夹下或产生新的cred_v2文件
C:\SAP Router>sapgenpse seclogin -p local.pse -O administrator
 running seclogin with USER="Administrator"
 creating credentials for user "SAProuterserver\Administrator" (yourself)...
Please enter PIN:
 Adjusting credentials and PSE ACLs to include "SAProuterserver\Administrator"...
 Oh, you supplied your own name explicitly ... ok.
   C:\SAP Router\cred_v2  ... ok.
   C:\SAP Router\local.pse  ... ok.
 Added SSO-credentials for PSE "C:\SAP Router\local.pse"

7.到这里router更新证书才算完成，如果你不放心，你就再用sapgenpse get_my_name -n validity验证一下。

8.重新启动router 服务

9.进入sap gui，运行sm59测试连接，提示密码不正确，这下好了，将连接用户修改会默认用户，而不是当前用户，默认用户及密码如下：

UserID Password
-----------------------------
OSS_RFC CPIC
SDCC_NEW DOWNLOAD

10.点连接测试，成功了。
注册： 3468 msec
Transfer of 0 KB: 332 msec