Instalación de certificado público para escenarios de integración

Tenga en cuenta que esto no cubre todos los escenarios de integración y proporciona algunos ejemplos.  Los clientes deben revisar sus configuraciones actuales para integraciones con su departamento de TI a fin de determinar el proceso adecuado para actualizar los certificados públicos.

¿Qué tipo de certificado debe utilizarse para las integraciones (ECC o RSA)?

El tipo de certificado depende del algoritmo que se admite dentro de la infraestructura del cliente y ha sido seleccionado por el cliente.

Actualmente no estamos utilizando un certificado de Ariba para los servicios web.  ¿Deberíamos agregar un nuevo certificado ahora?

Algunas integraciones con Ariba pueden utilizar la fijación de certificados, lo que significa que la interfaz del sistema que se conecta a los sistemas en la nube de Ariba solo confía en un certificado de servidor web específico y no en cualquier certificado de servidor web válido firmado por una autoridad de certificación de confianza. Tenga en cuenta que tendrá que importar nuestro nuevo certificado si utiliza el anclaje de certificados.

¿Qué modificaciones son necesarias para los servicios web de entrada?

Los clientes deben confiar en el nuevo certificado de Ariba para establecer la conexión HTTPS. El cliente debe agregar el nuevo certificado de Ariba a su almacén de confianza (almacén de claves). No se pueden proporcionar instrucciones generales porque esto depende de la aplicación que utilice el cliente en su integración con los productos de SAP Ariba.

¿Qué cambios son necesarios para los servicios web salientes?

Los clientes deben modificar la configuración de autenticación en sus aplicaciones que se integran con SAP Ariba sustituyendo la clave pública de Ariba existente por la nueva. No se pueden proporcionar instrucciones generales porque los pasos exactos dependen de la aplicación que el cliente esté utilizando para integrar con SAP Ariba.

¿Cómo puede obtener la clave pública de Ariba?

Para obtener la clave pública:

1. Abrir certificado
2. Ir a la pestaña Detalles
3. Seleccionar clave pública

¿Qué cambios son necesarios para el kit de herramientas de integración independiente (ITK) – Sin PI?

Consulte este artículo de base de conocimiento para obtener más información.

¿Qué cambios son necesarios para el kit de herramientas de integración independiente (ITK) en PI?

Los clientes deben añadir el nuevo certificado a PI KeyStore.

Creación de una vista en SAP NetWeaver PI KeyStore   

1. Inicie sesión en SAP NetWeaver PI Administrator.  
2. Haga clic en la pestaña Configuración y haga clic en Certificados y claves.  
3. En la pestaña Almacenamiento de claves, haga clic en Añadir vista.  

4. Introduzca un nombre y una descripción para la vista y haga clic en Crear.   

Importación de certificados de servidor y de cliente a un procedimiento de vista   

1. En la pestaña Ver entradas, haga clic en Importar entrada.  

2. Haga clic en el menú desplegable Seleccionar tipo de entrada y seleccione Certificado X.509.  
3. Introduzca la ruta a la ubicación del certificado del servidor.  

4. Haga clic en Importar.  

Nota: Para importar el certificado de cliente, repita los pasos 1 a 4 anteriores  

1. Para importar el par de claves, en la pestaña Ver entradas, vuelva a hacer clic en Importar entrada.  
2. Haga clic en el menú desplegable Seleccionar tipo de entrada y seleccione PKCS#8 Par de claves.  
3. Introduzca la ruta a la ubicación del archivo clave.  
4. Introduzca la ruta a la ubicación del certificado de cliente.  

5. Haga clic en Añadir.  

6. Haga clic en Importar.  

Resultados:

El siguiente gráfico muestra los detalles de los certificados importados a la vista ITK_Certificates.  

Nota  

En el gráfico anterior, los certificados de servidor y cliente se importan a la misma vista. Sin embargo, puede tener diferentes vistas para los certificados de servidor y cliente.  

Conceder permisos para el almacén de claves   

1. En la pestaña Almacenamiento de claves, seleccione la vista para la que desea asignar permisos.  
2. Haga clic en el enlace Seguridad junto a la palabra Contenido.  

3. Haga clic en la pestaña Permisos por dominio.   

4. Seleccione ariba.com/ariba_JobBean y haga clic en Modificar.  
5. Haga clic en Otorgar nuevo permiso.  

6. Seleccione la casilla de verificación Todas las acciones.  
7. En el campo Vista de keystore, seleccione el nombre de la vista y haga clic en Aceptar.  

¿Qué cambios son necesarios para la integración de ERP mediante la conectividad directa o mediada (datos maestros/SIPM)?

Para la conectividad mediada, consulte la sección "Creación de una vista e importación de certificados en SAP NetWeaver Keystore" en este documento para ver los pasos sobre cómo añadir un certificado nuevo en PI.

Para la conectividad directa, los pasos son los siguientes:

1. Descargar el nuevo certificado
2. Convertir a archivo binario codificado en DER
3. Iniciar sesión en SAP
4. Vaya al código de transacción (tcode) STRUST
5. Haga doble clic en “Cliente SSL de cliente de sistema SSL”
6. Haga clic en el botón Importar certificados  
7. Seleccione el certificado que exportó del paso 1 > haga clic en el icono Verificar > haga clic en Permitir en pregunta de seguridad
8. Haga clic en el botón Añadir a la lista de certificados
   • Debería recibir un mensaje en la parte inferior sobre la importación correcta y también debería ver el certificado en la lista de certificados 
   • Haga clic en el icono Guardar en la parte superior para guardar los cambios del certificado. Debería recibir un mensaje en la parte inferior sobre el guardado