Čeština - Strojový překlad
E-mail
Tato položka obsahu je přeložená strojovým překladem. SAP nezaručuje správnost ani úplnost strojového překladu. Na původní znění obsahu se můžete podívat přepnutím výběru jazyka na angličtinu.

Instalace veřejného certifikátu pro integrační scénáře

Poznámka: To nezahrnuje všechny integrační scénáře a poskytuje několik příkladů.  Zákazníci by měli zkontrolovat své aktuální konfigurace pro integrace se svým IT oddělením, aby zjistili správný proces aktualizace veřejných certifikátů.

Jaký typ certifikátu by měl být použit pro integrace (ECC nebo RSA)?

Typ certifikátu závisí na algoritmu, který je podporován v rámci infrastruktury zákazníka a byl vybrán zákazníkem.

Momentálně nepoužíváme certifikát Ariba pro webové služby.  Měli bychom nyní přidat nový certifikát?

Některé integrace s Aribou mohou používat připnutí certifikátu, což znamená, že systémové rozhraní, které se připojuje ke cloudovým systémům Ariba, důvěřuje pouze konkrétnímu certifikátu webového serveru, a nikoli pouze platnému certifikátu webového serveru, který je podepsán důvěryhodnou certifikační autoritou. Upozorňujeme, že pokud použijete připnutí certifikátu, budete muset importovat náš nový certifikát.

Jaké změny jsou vyžadovány pro příchozí webové služby?

Zákazníci musí důvěřovat novému certifikátu Ariba, aby mohli navázat připojení HTTPS. Zákazník by měl přidat nový certifikát Ariba do svého důvěryhodného úložiště (úložiště klíčů). Obecné pokyny nelze poskytnout, protože to závisí na aplikaci, kterou zákazník používá při integraci s produkty SAP Ariba.

Jaké změny jsou vyžadovány pro odchozí webové služby?

Zákazníci by měli změnit nastavení autentizace ve svých aplikacích, které integrují se SAP Ariba, nahrazením stávajícího veřejného klíče Ariba novým. Obecné pokyny nelze poskytnout, protože přesné kroky závisí na aplikaci, kterou zákazník používá k integraci se SAP Ariba.

Jak získat veřejný klíč Ariba?

Pro získání veřejného klíče:

  1. Otevřít certifikát
  2. Přejít na záložku Detaily
  3. Vybrat veřejný klíč

Jaké změny jsou nutné pro sadu nástrojů samostatné integrace (ITK) – bez PI?

Další informace naleznete v tomto znalostním článku.

Jaké změny jsou vyžadovány pro sadu nástrojů samostatné integrace (ITK) v PI?

Zákazníci by měli nový certifikát přidat do úložiště klíčů PI.

 

Vytvoření zobrazení v SAP NetWeaver PI KeyStore    

  1. Přihlaste se do SAP NetWeaver PI Administrator.  
  2. Klikněte na kartu Konfigurace a klikněte na Certifikáty a klíče.  
  3. Na kartě Úložiště klíčů klikněte na Přidat zobrazení.  

  

  

  1. Zadejte název a popis zobrazení a klikněte na Vytvořit.   

  

  

Import certifikátů serveru a klienta do procedury zobrazení    

  1. Na záložce Zobrazit záznamy klikněte na Importovat záznam.  

  

  

  1. Klikněte na Vybrat typ položky roletkou dolů a vyberte certifikát X.509.  
  2. Zadejte cestu k umístění certifikátu serveru.  

  

  1. Klikněte na Importovat.  

Poznámka: Chcete-li importovat klientský certifikát, opakujte kroky 1 až 4 výše  

  

  1. Chcete-li importovat pár klíčů, klikněte na záložce Zobrazit záznamy znovu na Importovat záznam.  
  2. Klikněte na Vybrat typ záznamu roletování a vyberte PKCS#8 Pár klíčů.  
  3. Zadejte cestu k umístění souboru klíčů.  
  4. Zadejte cestu k umístění klientského certifikátu.  

  

  

  1. Klikněte na Přidat.  

  

  

  1. Klikněte na Importovat.  

  

Výsledky:

Následující grafika zobrazuje detaily certifikátů importovaných do view ITK_Certifikáty.  

  

Poznámka  

Ve výše uvedené grafice jsou certifikáty serveru a klienta importovány do stejného zobrazení. Můžete však mít různá zobrazení pro certifikáty serveru a klienta.  

  

 

Udělování oprávnění pro obchod s klíči    

  1. Na záložce Úložiště klíčů vyberte zobrazení, pro které chcete přiřadit oprávnění.  
  2. Klikněte na odkaz Zabezpečení vedle slova Obsah.  

  

  1. Klikněte na kartu Oprávnění pro doménu.   

  

  1. Vyberte ariba.com/ariba_JobBean a klikněte na Změnit.  
  2. Klikněte na Udělit nové povolení.  

  

  

  1. Zaškrtněte políčko Všechny akce.  
  2. V poli Zobrazení úložiště klíčů vyberte název zobrazení a klikněte na OK.  

Jaké změny jsou vyžadovány pro integraci ERP pomocí přímého nebo zprostředkovaného připojení (kmenová data/SIPM)?

Pro zprostředkovanou konektivitu viz sekci „Vytvoření zobrazení a importu certifikátů do SAP NetWeaver Keystore“ v tomto dokumentu, kde naleznete kroky, jak přidat nový certifikát do PI.

Pro přímou konektivitu jsou kroky následující:

  1. Stáhnout nový certifikát
  2. Převést na binární soubor kódovaný DER
  3. Přihlásit se do SAP
  4. Přejděte na kód transakce (tcode) STRUST
  5. Dvakrát klikněte na „Klient SSL klienta systému SSL“
  6. Klikněte na tlačítko Importovat certifikáty  
  7. Vyberte certifikát, který jste exportovali v kroku 1 > klikněte na ikonu Kontrola > klikněte na Povolit u bezpečnostní otázky
  8. Klikněte na tlačítko Přidat do seznamu certifikátů
    • V dolní části byste měli obdržet zprávu o úspěšném importu a také byste měli vidět certifikát v seznamu certifikátů 
    • Kliknutím na ikonu Uložit v horní části uložte změny certifikátu. Měli byste dostat zprávu ve spodní části o uložení  
Podmínky používání  |  Copyright  |  Oznámení o zabezpečení  |  Ochrana soukromí