[V7、PU9、V11功能解说] 如何为Syracuse生成或者重新生成一个证书（口令短语错误）

lynn.yu

产品
Sage EM企业管理（原名Sage X3）


描述
某个用户在安装补丁、升级、更新或者启动X3程序时遇到以下报错中的一条或多条，可以遵循下面的步骤解决。

请注意：这只适用于V7及以上版本。
•        报错：“尚未设置Syracuse服务器<servername>的口令短语。请联系管理员进行设置。”
•        报错：“无法读取口令短语。”
•        报错：“口令短语无法解密”
•        报错：“无法读取口令短语。可能该口令是由操作系统的另一个用户创建的：报错：解密错误-2146893813”
•        报错：“更新口令短语失败：报错 # 更新口令短语失败！（< Syracuse安装目录>）”
•        报错：“尚未设定口令短语”

如何为Syracuse生成/重新生成一个证书？


原因
•        Syracuse证书丢失、损坏、崩溃或者不完整。
•        当然，如果你更改了“sagert”登录信息的密码或者任何分配给Syracuse和X3服务的登录信息，有可能产生这样的报错。这个密码加密了，并且被存储在不同的位置，且不得被更改。如果更改了的话，X3将遇到无法预料的问题。


解决方法
请注意：如果Syracuse服务器上没有进行“任何”更改，但是在注销和再次登录期间，用户收到了报错：“无法读取口令短语。可能该口令是由操作系统的另一个用户创建的：报错：解密错误-2146893813”，请尝试重新启动Syracuse服务器。

要想生成一个新的证书，请执行以下步骤：

以服务账户的用户身份登录Windows，并记下计算机名称

1. 打开Windows命令提示符
2. 输入whoami



3. 关闭Windows命令提示符


创建一个新证书和私钥
1. 使用Windows资源管理器，导航到类似E：\ Sage \ Syracuse \ syracuse \ bin \ cert_gen之类的位置，并点击位于其下的certgen.bat文件。
请注意：如果在这个位置中已存在一个output和一个private文件夹，那么请删除这两个文件夹。
请注意：可能造成混淆的点：在certs_tools文件夹中也有一个certgen.bat文件。任何一个都可以生效，但你必须确保在所有步骤和关联的output文件夹中使用相同的位置。
请注意： Syaracue的最新版本中将安装位置的主要文件夹更改为SyracuseComponent。例如，C:\Sage\SyracuseComponent\syracuse\bin\cert_gen。

2. 找出所有关于国家、州、市、组织、名称、有效天数（采用1000）的必要信息。
请注意： Syracuse的最新版本也可能会提示你选择性地输入一个email

3. 录入一个口令短语，并确认该口令短语
请注意：键入时光标不会移动


4. 按下ENTER（回车）键


5. 输入1并按下ENTER（回车）键

6. 填写Name of server（服务器名称），并在Server name for TCP Connections（TCP连接的服务器名称）的位置按下ENTER（回车）键，在Enter days of validity（输入有效天数）的位置也按下ENTER（回车）键，Enter passphrase for new private key（填写新密钥的口令短语），并Confirm passphrase of private key（确认密钥的口令短语），Syracuse服务器端口处则输入8124。
请注意：输入密码时，光标不会跟着一起移动
请注意： Syracuse的最新版本也可能会提示你输入一个CA证书密钥的口令短语



7. 按下ENTER（回车）键
请注意：忽略错误

8. 按下ENTER（回车）键

9. 输入10并按下ENTER（回车）键



10. 关闭命令提示符


将生成的文件复制到正确的位置
1. 在Windows资源管理器中，返回运行certgen.bat的位置。
2. 打开output文件夹。
3. 复制3个文件（ca.cacrt，<servername>.crt（安全证书）和<servername>.key）



4. 将这三个文件复制到...\syracuse\certs\<servername>文件夹。
请注意：你可能需要自行创建这个文件夹



5. 返回你的output文件夹，再复制<servername>.pem文件



6. 将<servername>.pem文件复制到安装runtime的Keys文件夹下。例如，E:\Sage\SAGEX3V7\X3V7RUNTIME\runtime\keys。



7. 关闭Windows资源管理器


通过运行passphrase.cmd更正口令短语
1. 使用“以管理员身份运行”选项，打开Windows命令提示符（cmd.exe）


2. 以管理员身份：在命令提示符中，导航到Syracuse子文件夹，例如：

1)        输入cd e:\sage\syracuse\syracuse
2)        输入e:
3)        输入passphrase.cmd <YourHardPassword>
4)        按下ENTER（回车）按钮



3. 你会获得以下结果：


请注意：如果你收到一个报错：“本地代理服务器无数据”，那么就是Syracuse服务没有启动，你需要在重新运行passphrase.cmd之前，自Syracuse的安装目录中的Syracuse子文件夹运行（双击）init_host.cmd。

结果：现在，你就应该可以启动Sage X3并顺利登录了。