Instalación de certificado público para escenarios de integración

Tenga en cuenta que esto no cubre todos los escenarios de integración y proporciona algunos ejemplos.  Los clientes deben revisar sus configuraciones actuales para integraciones con su departamento de TI a fin de determinar el proceso adecuado para actualizar los certificados públicos.

¿Qué tipo de certificado se debe utilizar para las integraciones (ECC o RSA)?

El tipo de certificado depende del algoritmo admitido dentro de la infraestructura del cliente y elegido por el cliente.

Actualmente no estamos utilizando un certificado de Ariba para servicios web.  ¿Deberíamos añadir un certificado nuevo ahora?

Algunas integraciones con Ariba pueden utilizar la fijación de certificados, lo que significa que la interfaz del sistema que se conecta a los sistemas en la nube de Ariba solo confía en un certificado de servidor web específico y no solo en cualquier certificado de servidor web válido firmado por una autoridad de certificación de confianza. Tenga en cuenta que deberá importar nuestro nuevo certificado si utiliza la fijación de certificados.

¿Qué modificaciones se requieren para los servicios web de entrada?

Los clientes deben confiar en el nuevo certificado de Ariba para establecer la conexión HTTPS. El cliente debe agregar el nuevo certificado de Ariba a su almacén de confianza (almacén de claves). No se pueden proporcionar instrucciones generales porque depende de la aplicación que utilice el cliente en su integración con los productos de SAP Ariba.

¿Qué modificaciones se requieren para los servicios web de salida?

Los clientes deben modificar la configuración de autenticación en sus aplicaciones que se integran con SAP Ariba sustituyendo la clave pública de Ariba existente por la nueva. No se pueden proporcionar instrucciones generales porque los pasos exactos dependen de la aplicación que el cliente está utilizando para integrarse con SAP Ariba.

¿Cómo se puede obtener la clave pública de Ariba?

Para obtener la clave pública:

1. Abrir certificado
2. Navegar a la pestaña Detalles
3. Seleccionar clave pública

¿Qué cambios se requieren para el kit de herramientas de integración independiente (ITK) – Sin PI?

Consulte este artículo de base de conocimiento para obtener más información.

¿Qué cambios se requieren para el kit de herramientas de integración independiente (ITK) en PI?

Los clientes deben añadir el nuevo certificado a PI KeyStore.

Creación de una vista en SAP NetWeaver PI KeyStore    

1. Inicie sesión en SAP NetWeaver PI Administrator.  
2. Haga clic en la pestaña Configuración y haga clic en Certificados y claves.  
3. En la pestaña Almacenamiento de claves, haga clic en Añadir vista.  

4. Introduzca un nombre y una descripción para la vista y haga clic en Crear.   

Importación de certificados de servidor y cliente a un procedimiento de visualización    

1. En la ficha Ver entradas, haga clic en Importar entrada.  

2. Haga clic en Seleccionar tipo de entrada y seleccione Certificado X.509.  
3. Introduzca la ruta a la ubicación del certificado del servidor.  

4. Haga clic en Importar.  

Nota: Para importar el certificado de cliente, repita los pasos 1 a 4 anteriores  

1. Para importar el par de claves, en la pestaña Ver entradas, vuelva a hacer clic en Importar entrada.  
2. Haga clic en Seleccionar tipo de entrada y seleccione PKCS#8 Par de claves.  
3. Introduzca la vía de acceso a la ubicación del archivo clave.  
4. Introduzca la vía de acceso a la ubicación del certificado de cliente.  

5. Haga clic en Añadir.  

6. Haga clic en Importar.  

Resultados:

El siguiente gráfico muestra los detalles de los certificados importados a la vista ITK_Certificates.  

Nota  

En el gráfico anterior, los certificados de servidor y cliente se importan a la misma vista. Sin embargo, puede tener diferentes vistas para los certificados de servidor y cliente.  

Conceder permisos para el almacén de claves    

1. En la pestaña Almacenamiento de claves, seleccione la vista para la que desea asignar permisos.  
2. Haga clic en el enlace Seguridad junto a la palabra Contenido.  

3. Haga clic en la pestaña Permisos por dominio.   

4. Seleccione ariba.com/ariba_JobBean y haga clic en Modificar.  
5. Haga clic en Otorgar nueva autorización.  

6. Marque la casilla de selección Todas las acciones.  
7. En el campo Vista de almacén de claves, seleccione el nombre de la vista y haga clic en Aceptar.  

¿Qué cambios se requieren para la integración ERP mediante la conectividad directa o mediada (datos maestros/SIPM)?

Para la conectividad mediada, consulte la sección "Creación de una vista e importación de certificados en SAP NetWeaver Keystore" en este documento para ver los pasos sobre cómo añadir un certificado nuevo en PI.

Para la conectividad directa, los pasos son los siguientes:

1. Descargar el certificado nuevo
2. Convertir a archivo binario codificado por DER
3. Iniciar sesión en SAP
4. Vaya al código de transacción (tcode) STRUST
5. Haga doble clic en “Cliente de sistema SSL Cliente SSL”
6. Haga clic en el botón Importar certificados  
7. Seleccione el certificado que ha exportado del paso 1 > haga clic en el icono Verificar > haga clic en Permitir en la pregunta de seguridad
8. Haga clic en el botón Añadir a la lista de certificados
   • Debería recibir un mensaje en la parte inferior sobre la importación correcta y también debería ver el certificado en la lista de certificados. 
   • Haga clic en el icono Guardar en la parte superior para guardar las modificaciones del certificado. Debería recibir un mensaje en la parte inferior sobre guardar