Öffentliche Zertifikatsinstallation für Integrationsszenarios

Hinweis: Dies deckt nicht alle Integrationsszenarien ab und enthält einige Beispiele.  Kunden sollten ihre aktuellen Konfigurationen für Integrationen mit ihrer IT-Abteilung überprüfen, um den richtigen Prozess zum Aktualisieren der öffentlichen Zertifikate zu ermitteln.

Welcher Zertifikatstyp sollte für Integrationen (ECC oder RSA) verwendet werden?

Der Zertifikatstyp hängt vom Algorithmus ab, der in der Landschaft des Kunden unterstützt wird und vom Kunden ausgewählt wurde.

Wir verwenden derzeit kein Ariba-Zertifikat für Webservices.  Sollen wir jetzt ein neues Zertifikat hinzufügen?

Einige Integrationen mit Ariba verwenden möglicherweise Zertifikatsanheftung, was bedeutet, dass die Systemschnittstelle, die eine Verbindung zu den Ariba-Cloud-Systemen herstellt, nur einem bestimmten Webserverzertifikat und nicht nur einem gültigen Webserverzertifikat vertraut, das von einer vertrauenswürdigen Zertifizierungsstelle signiert ist. Beachten Sie, dass Sie unser neues Zertifikat importieren müssen, wenn Sie Certificate Pinning verwenden.

Welche Änderungen sind für eingehende Web-Services erforderlich?

Kunden müssen dem neuen Ariba-Zertifikat vertrauen, um die HTTPS-Verbindung herzustellen. Der Kunde sollte das neue Ariba-Zertifikat seinem Trust Store (Keystore) hinzufügen. Allgemeine Anweisungen können nicht bereitgestellt werden, da dies von der Anwendung abhängt, die der Kunde in seiner Integration mit den SAP-Ariba-Produkten verwendet.

Welche Änderungen sind für ausgehende Web-Services erforderlich?

Kunden sollten die Authentifizierungseinstellungen in ihren Anwendungen ändern, die in SAP Ariba integriert sind, indem sie den vorhandenen öffentlichen Ariba-Schlüssel durch den neuen ersetzen. Allgemeine Anweisungen können nicht bereitgestellt werden, da die genauen Schritte von der Anwendung abhängen, die der Kunde für die Integration mit SAP Ariba verwendet.

Wie kann ich den öffentlichen Ariba-Schlüssel abrufen?

So rufen Sie den öffentlichen Schlüssel ab:

1. Zertifikat öffnen
2. Zur Registerkarte "Details" navigieren
3. Öffentlichen Schlüssel auswählen

Welche Änderungen sind für das Standalone Integration Toolkit (ITK) – No PI erforderlich?

Weitere Informationen finden Sie in diesem Wissensartikel.

Welche Änderungen sind für das Standalone Integration Toolkit (ITK) auf PI erforderlich?

Kunden sollten das neue Zertifikat zum PI-Keystore hinzufügen.

View im SAP NetWeaver PI KeyStore anlegen    

1. Melden Sie sich am SAP NetWeaver PI Administrator an.  
2. Klicken Sie auf die Registerkarte Konfiguration und dann auf Zertifikate und Schlüssel.  
3. Klicken Sie auf der Registerkarte Keystore auf View hinzufügen.  

4. Geben Sie einen Namen und eine Beschreibung für die Sicht ein, und klicken Sie auf Anlegen.   

Server- und Client-Zertifikate in eine Anzeigeprozedur importieren    

1. Klicken Sie auf der Registerkarte View-Einträge auf Eintrag importieren.  

2. Klicken Sie auf das Pulldown-Menü Eintragsart auswählen, und wählen Sie X.509-Zertifikat aus.  
3. Geben Sie den Pfad zum Speicherort des Serverzertifikats ein.  

4. Klicken Sie auf Importieren.  

Hinweis: Um das Client-Zertifikat zu importieren, wiederholen Sie die Schritte 1 bis 4 oben  

1. Um das Schlüsselpaar zu importieren, klicken Sie auf der Registerkarte View-Einträge erneut auf Eintrag importieren.  
2. Klicken Sie auf das Pulldown-Menü Eintragsart auswählen, und wählen Sie PKCS#8-Schlüsselpaar aus.  
3. Geben Sie den Pfad zum Speicherort der Schlüsseldatei ein.  
4. Geben Sie den Pfad zum Speicherort des Client-Zertifikats ein.  

5. Klicken Sie auf Hinzufügen.  

6. Klicken Sie auf Importieren.  

Ergebnisse:

Die folgende Grafik zeigt die Details der Zertifikate, die in die Sicht ITK_Certificates importiert wurden.  

Hinweis  

In der obigen Grafik werden die Server- und Client-Zertifikate in dieselbe Sicht importiert. Sie können jedoch unterschiedliche Sichten für Server- und Client-Zertifikate haben.  

Berechtigungen für den Keystore erteilen    

1. Wählen Sie auf der Registerkarte Keystore die Ansicht aus, für die Sie Berechtigungen zuordnen möchten.  
2. Klicken Sie auf den Link Sicherheit neben dem Wort Inhalt.  

3. Klicken Sie auf die Registerkarte Berechtigungen pro Domäne.   

4. Wählen Sie ariba.com/ariba_JobBean aus, und klicken Sie auf Ändern.  
5. Klicken Sie auf Neue Berechtigung erteilen.  

6. Markieren Sie das Ankreuzfeld Alle Aktionen.  
7. Wählen Sie im Feld Keystore-Sicht den Sichtnamen aus, und klicken Sie auf OK.  

Welche Änderungen sind für die ERP-Integration über direkte oder vermittelte Konnektivität (Stammdaten/SIPM) erforderlich?

Informationen zur vermittelten Konnektivität finden Sie im Abschnitt „Creating a View and Importing Certificates into SAP NetWeaver Keystore“ in diesem Dokument über die Schritte zum Hinzufügen eines neuen Zertifikats in PI.

Für die direkte Konnektivität sind folgende Schritte erforderlich:

1. Neues Zertifikat herunterladen
2. In DER-kodierte Binärdatei konvertieren
3. Bei SAP anmelden
4. Rufen Sie die Transaktion STRUST auf.
5. Doppelklicken Sie auf „SSL System Client SSL Client“.
6. Klicken Sie auf die Schaltfläche Zertifikate importieren  
7. Wählen Sie das Zertifikat aus, das Sie aus Schritt 1 exportiert haben. Klicken Sie auf das Symbol Prüfen und dann auf Sicherheitsfrage zulassen.
8. Wählen Sie Zur Zertifikatsliste hinzufügen.
   • Unten sollte eine Meldung über den erfolgreichen Import angezeigt werden. Außerdem sollte das Zertifikat in der Zertifikatsliste angezeigt werden. 
   • Klicken Sie oben auf das Symbol Speichern, um die Zertifikatsänderungen zu speichern. Sie sollten unten eine Meldung über das Sichern erhalten