SAP CryptoLibrary aktualisieren
Das Update der SAP Crypto Library ist nicht schwer, sollte aber regelmäßig durchgeführt werden. Einen Zeitpunkt für den Neustart des SAP-Systems zu finden dürfte die größte Herausforderung des Updates sein.
Download der neusten SAP Crypto Library Version
Die SAP Crypto Library kann von der SAP Website heruntergeladen werden. Dafür im SAP Launchpad im Bereich Downloads nach „SAPCRYPTOLIB“ suchen.
Vor dem Download muss noch das Betriebssystem auf dem das SAP läuft ausgewählt werden. Anschließend wird die .SAR-Datei heruntergeladen.
Entpacken der .SAR Datei
Mit einer .SAR-Datei kann erst einmal nicht viel gemacht werden. Es handelt sich dabei um ein Archiv welches entpackt werden muss. Dafür gibt es die Anwendung SAPCAR, welche ebenfalls von der SAP-Website heruntergeladen und auf dem PC installiert werden kann. Diese Anwendung sollte auch auf dem SAP-Server installiert sein, daher kann das Archiv auch dort entpackt werden. Dazu einfach die Datei über eine Freigabe auf den Server kopieren (oder direkt auf dem Server herunterladen).
Die Anweisung zum Entpacken der .SAR-Datei über die Kommandozeile ist die folgende:
sapcar.exe -xvf -R
Bitte beachten: Wenn man sich nicht gerade im gleichen Ordner wie das Archiv befindet, dann muss immer der komplette Pfad zum Archiv angegeben werden. Beim Ziel sollte sowieso immer der ganze Pfad angegeben werden.
Im Screenshot ist das Entpacken der aktuellen CryptoLibrary unter Windows zu sehen. Die Anweisung über folgt über die Eingabeaufforderung (cmd) (1), wobei vorher bereits der Ordner mit der .SAR-Datei ausgewählt wurde (2). Anschließend findet man die neuen Dateien im angegebenen Ordner (3).
Überschreiben der alten Dateien
Nun, da die neuen Dateien der SAP CryptoLibrary zur Verfügung stehen müssen diese noch in das SAP-Verzeichnis kopiert werden. Dafür muss in dem Ordner navigiert werden, in dem die ausführbaren Dateien des SAP-Systems liegen, z.B. „d:/usr/sap/SYS/exe/uc/NTAMD64/“. Dieser Pfad ist abhängig vom Betriebssystem.
Ist der Pfad nicht ganz klar, dann hilft es eventuell nach den Dateien zu suchen. Diese werden jedoch mehrmals gefunden werden, da sie auch in jedem Instanzprofil vorhanden sind. Diese Instanzprofile sind auch in der Transaktion RZ10 im SAP zu sehen. Sie fangen z.B. mit „ASCS..“ oder „DVEB…“ an. Auf der gleichen Ebene wie die Ordner dieser Instanzprofile liegt auch das Verzeichnis „SYS“ in dessen Unterordnern die Dateien kopiert werden müssen.
SAP Neustart
Logischer wird der Ablageort der Dateien, wenn man versteht, was später mit den Dateien der SAP CryptoLibrary passiert.
Nachdem die Dateien in das richtige Verzeichnis kopiert wurden muss SAP einmal neu gestartet werden. Bei diesem Neustart werden die Dateien im oben genannten Verzeichnis geprüft. Gibt es dort neuere Dateien, dann kopiert SAP beim Start diese in die Ordner der Instanzprofile. Dies ist nötig, da auf die SAP CryptoLibrary-Dateien in den Ordnern der Instanzprofile ständig durch SAP zugegriffen wird. Diese Zugriffe würden ein Überschreiben blockieren.
Eine Alternative wäre natürlich das SAP herunterzufahren, dann die SAP CryptoLibrary in allen Profilen zu aktualisieren und SAP anschließend wieder zu starten. Das Funktioniert, macht ihnen aber je nach Anzahl der Instanzprofile (die Abhängig von der Anzahl der SAP Anwendungsserver sind) sehr viel Arbeit.
Prüfung der Version der SAP CryptoLibrary
Nachdem das SAP-System neugestartet wurde ist es möglich die installierte Version der SAP CryproLibrary zu prüfen.
Ein Weg dazu wäre in die Transaktion SMICM zu wechseln. Dort geht man über Springen in die Trace-Datei und lässt sich alles anzeigen.
Dort sollte, gerade nach dem Neustart weit am Anfang, ein ähnlicher Eintrag gefunden werden:
Wenn dort die heruntergeladene Version steht, dann hat alles funktioniert. Fertig 🙂