Instalación de certificado público para escenarios de integración

Tenga en cuenta que esto no cubre todos los escenarios de integración y proporciona algunos ejemplos.  Los clientes deben revisar sus configuraciones actuales para integraciones con su departamento de TI para determinar el proceso adecuado para actualizar los certificados públicos.

¿Qué tipo de certificado se debe utilizar para las integraciones (ECC o RSA)?

El tipo de certificado depende del algoritmo que se admite dentro de la infraestructura del cliente y que ha seleccionado el cliente.

Actualmente no estamos utilizando un certificado de Ariba para los servicios web.  ¿Deberíamos añadir un nuevo certificado ahora?

Algunas integraciones con Ariba pueden utilizar la fijación de certificados, lo que significa que la interfaz del sistema que se conecta a los sistemas en la nube de Ariba solo confía en un certificado de servidor web específico y no en cualquier certificado de servidor web válido firmado por una autoridad de certificación de confianza. Tenga en cuenta que tendrá que importar nuestro nuevo certificado si utiliza la fijación de certificados.

¿Qué modificaciones son necesarias para los servicios web de entrada?

Los clientes deben confiar en el nuevo certificado de Ariba para establecer la conexión HTTPS. El cliente debe agregar el nuevo certificado de Ariba a su Trust Store (almacén de claves). No se pueden proporcionar instrucciones generales porque esto depende de la aplicación que el cliente utiliza en su integración con los productos de SAP Ariba.

¿Qué cambios son necesarios para los servicios web de salida?

Los clientes deben modificar la configuración de autenticación en sus aplicaciones que se integran con SAP Ariba sustituyendo la clave pública de Ariba existente por la nueva. No se pueden proporcionar instrucciones generales porque los pasos exactos dependen de la aplicación que el cliente está utilizando para integrar con SAP Ariba.

¿Cómo puede obtener la clave pública de Ariba?

Para obtener la clave pública:

1. Abrir certificado
2. Ir a la pestaña Detalles
3. Seleccionar clave pública

¿Qué cambios son necesarios para el kit de herramientas de integración independiente (ITK) – Sin PI?

Consulte este artículo de base de conocimiento para obtener más información.

¿Qué cambios son necesarios para el kit de herramientas de integración independiente (ITK) en PI?

Los clientes deben agregar el nuevo certificado a PI KeyStore.

Creación de una vista en SAP NetWeaver PI KeyStore    

1. Inicie sesión en SAP NetWeaver PI Administrator.  
2. Haga clic en la pestaña Configuración y haga clic en Certificados y claves.  
3. En la pestaña Almacenamiento de claves, haga clic en Añadir vista.  

4. Introduzca un nombre y una descripción para la vista y haga clic en Crear.   

Importación de certificados de servidor y cliente a un procedimiento de vista    

1. En la pestaña Ver entradas, haga clic en Importar entrada.  

2. Haga clic en el menú desplegable Seleccionar tipo de entrada y seleccione Certificado X.509.  
3. Introduzca la ruta a la ubicación del certificado del servidor.  

4. Haga clic en Importar.  

Nota: Para importar el certificado de cliente, repita los pasos del 1 al 4 anteriores  

1. Para importar el par de claves, en la pestaña Ver entradas, vuelva a hacer clic en Importar entrada.  
2. Haga clic en Seleccionar tipo de entrada desplegable y seleccione PKCS#8 Par de claves.  
3. Introduzca la ruta a la ubicación del archivo de claves.  
4. Introduzca la vía de acceso a la ubicación del certificado de cliente.  

5. Haga clic en Añadir.  

6. Haga clic en Importar.  

Resultados:

El siguiente gráfico muestra los detalles de los certificados importados a la vista ITK_Certificates.  

Nota  

En el gráfico anterior, los certificados de servidor y cliente se importan a la misma vista. Sin embargo, puede tener diferentes vistas para certificados de servidor y cliente.  

Concesión de permisos para el almacén de claves    

1. En la pestaña Almacenamiento de claves, seleccione la vista para la que desea asignar permisos.  
2. Haga clic en el enlace Seguridad junto a la palabra Contenido.  

3. Haga clic en la pestaña Permisos por dominio.   

4. Seleccione ariba.com/ariba_JobBean y haga clic en Modificar.  
5. Haga clic en Otorgar nuevo permiso.  

6. Seleccione la casilla de verificación Todas las acciones.  
7. En el campo Vista de keystore, seleccione el nombre de la vista y haga clic en OK.  

¿Qué modificaciones se requieren para la integración ERP mediante la conectividad directa o mediada (datos maestros/SIPM)?

Para la conectividad mediada, consulte la sección "Creación de una vista e importación de certificados a SAP NetWeaver Keystore" en este documento para ver los pasos sobre cómo añadir un certificado nuevo en PI.

Para Conectividad directa, los pasos son los siguientes:

1. Descargar el certificado nuevo
2. Convertir a archivo binario codificado en DER
3. Iniciar sesión en SAP
4. Ir al código de transacción (tcode) STRUST
5. Haga doble clic en “Cliente SSL del sistema SSL”
6. Haga clic en el botón Importar certificados  
7. Seleccione el certificado que ha exportado en el paso 1 > haga clic en el icono Verificar > haga clic en Permitir en la pregunta de seguridad
8. Haga clic en el botón Añadir a lista de certificados
   • Debería recibir un mensaje en la parte inferior sobre la importación correcta y también debería ver el certificado en la lista de certificados. 
   • Haga clic en el icono Guardar en la parte superior para guardar los cambios del certificado. Debería recibir un mensaje en la parte inferior sobre la grabación