統合シナリオの公開証明書インストール

注記: これは、すべての統合シナリオを対象とするわけではなく、いくつかの例を示しています。  顧客は、IT 部門との統合のために現在の設定を確認し、公開証明書を更新するための適切なプロセスを決定する必要があります。

統合 (ECC または RSA) に使用する必要がある証明書タイプは何ですか?

証明書タイプは、カスタマのランドスケープ内でサポートされ、カスタマによって選択されたアルゴリズムによって異なります。

現在、Web サービスに Ariba 証明書を使用していません。  新しい証明書を追加しますか?

Ariba との統合によっては、証明書ピンニングが使用される場合があります。つまり、Ariba クラウドシステムに接続するシステムインタフェースでは、信頼できる認証機関によって署名された有効な Web サーバー証明書だけでなく、特定の Web サーバー証明書のみが信頼されます。証明書ピンニングを使用する場合は、新しい証明書をインポートする必要があることに注意してください。

受信 Web サービスにはどのような変更が必要ですか。

お客様は、新しい Ariba 証明書を信頼して HTTPS 接続を確立する必要があります。顧客は、新しい Ariba 証明書をトラストストア (キーストア) に追加する必要があります。顧客が SAP Ariba 製品との統合で使用するアプリケーションに依存するため、一般的な指示を提供することはできません。

送信 Web サービスにはどのような変更が必要ですか。

お客様は、既存の Ariba 公開鍵を新しい公開鍵に置き換えることで、SAP Ariba と統合されているアプリケーションの認証設定を変更する必要があります。正確な手順は、顧客が SAP Ariba システムとの統合に使用しているアプリケーションに依存するため、一般的な指示を提供することはできません。

Ariba 公開鍵はどのようにして取得できますか。

公開鍵を取得するには、以下の手順に従います。

1. 証明書を開く
2. 詳細タブにナビゲートする
3. 公開鍵を選択

スタンドアロン統合ツールキット (ITK) に必要な変更は何ですか (PI なし)。

詳細については、このナレッジ記事を参照してください。

PI のスタンドアロン統合ツールキット (ITK) に必要な変更は何ですか。

お客様は、新しい証明書を PI キーストアに追加する必要があります。

SAP NetWeaver PI キーストアでのビューの登録  

1. SAP NetWeaver PI Administrator にログオンします。  
2. Configuration タブをクリックし、Certificates and Keys をクリックします。  
3. キーストレージタブで、ビュー追加をクリックします。  

4. ビューの名前と説明を入力し、作成をクリックします。   

ビュープロシージャへのサーバおよびクライアント証明書のインポート  

1. エントリ表示タブで、エントリインポートをクリックします。  

2. [エントリタイプの選択] プルダウンリストをクリックし、[X.509 証明書] を選択します。  
3. サーバ証明書の場所のパスを入力してください。  

4. インポートをクリックします。  

注記: クライアント証明書をインポートするには、上記のステップ 1 から 4 を繰り返します。  

1. キーペアをインポートするには、View Entries タブで Import Entry を再度クリックします。  
2. Select entry type プルダウンをクリックし、PKCS#8 Key Pair.   を選択します。  
3. キーファイルの場所へのパスを入力してください。  
4. クライアント証明書の場所へのパスを入力します。  

5. 追加をクリックします。  

6. インポートをクリックします。  

結果:

以下の図は、ITK_Certificates ビューにインポートされた証明書の詳細を示しています。  

ノート  

上の図では、サーバ証明書とクライアント証明書が同じビューにインポートされています。ただし、サーバ証明書とクライアント証明書に対して異なるビューを使用することができます。  

キーストアのパーミッションの付与  

1. キーストレージタブで、権限を割り当てるビューを選択します。  
2. Content という単語の横にあるセキュリティリンクをクリックします。  

3. ドメインごとの権限タブをクリックします。   

4. ariba.com/ariba_JobBean を選択し、変更をクリックします。  
5. 新しい権限の付与をクリックします。  

6. すべてのアクションチェックボックスを選択します。  
7. キーストアビュー項目で、ビュー名を選択し、OK をクリックします。  

Direct または Mediated Connectivity (マスタデータ/SIPM) を使用した ERP 統合には、どのような変更が必要ですか。

間接接続については、PI で新しい証明書を追加する方法に関するステップについて、この文書のセクション "ビューの登録および SAP NetWeaver キーストアへの証明書のインポート" を参照してください。

直接接続の場合、ステップは以下のとおりです。

1. 新しい証明書のダウンロード
2. DER エンコードバイナリファイルに変換
3. SAP にログイン
4. トランザクションコード (トランザクションコード) STRUST を実行します。
5. "SSL システムクライアント SSL クライアント" をダブルクリックします。
6. 証明書インポートボタンをクリックします。  
7. 手順 1 でエクスポートした証明書を選択し、[チェック] アイコンをクリックし、[セキュリティの質問] で [許可] をクリックします。
8. 証明書一覧に追加ボタンをクリックします。
   • インポートの成功に関するメッセージが下部に表示され、証明書一覧に証明書が表示されます。 
   • 上部の [保存] アイコンをクリックして、認証の変更を保存します。下部に、保存に関するメッセージが表示されます。