Nederlands - Automatische vertaling
E-mail
Dit contentitem is automatisch voor u vertaald. SAP geeft geen garantie inzake de juistheid of volledigheid van de automatische vertaling. U vindt de originele content door met de taalselector om te schakelen naar Engels.

Installatie openbaar certificaat voor integratiescenario's

Let op: dit omvat niet alle integratiescenario's en geeft een paar voorbeelden.  Klanten moeten hun huidige configuraties voor integraties met hun IT-afdeling doornemen om het juiste proces voor het bijwerken van de openbare certificaten te bepalen.

Welk certificaattype moet worden gebruikt voor integraties (ECC of RSA)?

Certificaattype is afhankelijk van het algoritme dat wordt ondersteund binnen de constellatie van de klant en is gekozen door de klant.

We gebruiken momenteel geen Ariba-certificaat voor webservices.  Moeten we nu een nieuw certificaat toevoegen?

Sommige integraties met Ariba kunnen gebruikmaken van certificaatkoppeling, wat betekent dat de systeeminterface die verbinding maakt met de Ariba-cloudsystemen alleen een specifiek webservercertificaat vertrouwt en niet alleen een geldig webservercertificaat dat is ondertekend door een vertrouwde certificeringsinstantie. Houd er rekening mee dat u ons nieuwe certificaat moet importeren als u gebruikmaakt van certificaatpinning.

Welke wijzigingen zijn vereist voor inkomende webservices?

Klanten moeten het nieuwe Ariba-certificaat vertrouwen om de HTTPS-verbinding tot stand te brengen. De klant moet het nieuwe Ariba-certificaat toevoegen aan hun truststore (key-store). Er kunnen geen algemene instructies worden gegeven omdat dit afhankelijk is van de applicatie die de klant gebruikt in zijn integratie met de SAP Ariba-producten.

Welke wijzigingen zijn vereist voor uitgaande webservices?

Klanten moeten de verificatie-instellingen in hun applicatie(s) die met SAP Ariba integreren, wijzigen door de bestaande openbare sleutel van Ariba te vervangen door de nieuwe. Er kunnen geen algemene instructies worden gegeven omdat de exacte stappen afhankelijk zijn van de applicatie die de klant gebruikt om met SAP Ariba te integreren.

Hoe kan ik de publieke sleutel van Ariba verkrijgen?

Ga als volgt te werk om de openbare sleutel te verkrijgen:

  1. Certificaat openen
  2. Navigeren naar tabblad Details
  3. Publieke sleutel selecteren

Welke wijzigingen zijn vereist voor de standalone integratietoolkit (ITK) – geen PI?

Raadpleeg dit kennisartikel voor meer informatie.

Welke wijzigingen zijn vereist voor Standalone Integration Toolkit (ITK) op PI?

Klanten moeten het nieuwe certificaat toevoegen aan PI KeyStore.

 

Een weergave maken in SAP NetWeaver PI KeyStore    

  1. Meld u aan bij SAP NetWeaver PI Administrator.  
  2. Klik op het tabblad Configuratie en klik op Certificaten en sleutels.  
  3. Klik op het tabblad Sleutelopslag op Weergave toevoegen.  

  

  

  1. Voer een naam en beschrijving in voor de weergave en klik op Maken.   

  

  

Server- en clientcertificaten importeren in een viewprocedure    

  1. Klik op het tabblad Gegevens weergeven op Invoer importeren.  

  

  

  1. Klik op keuzelijst Type item selecteren en selecteer X.509-certificaat.  
  2. Voer het pad naar de locatie van het servercertificaat in.  

  

  1. Klik op Importeren.  

Opmerking: om het clientcertificaat te importeren, herhaalt u de stappen 1 tot en met 4 hierboven  

  

  1. Als u het sleutelpaar wilt importeren, klikt u op het tabblad Gegevens weergeven opnieuw op Invoer importeren.  
  2. Klik op Ingangstype selecteren en selecteer PKCS#8-sleutelpaar.  
  3. Voer het pad naar de locatie van het sleutelbestand in.  
  4. Voer het pad naar de locatie van het clientcertificaat in.  

  

  

  1. Klik op Toevoegen.  

  

  

  1. Klik op Importeren.  

  

Resultaten:

In de volgende afbeelding worden de details weergegeven van de certificaten die zijn geïmporteerd in de view ITK_Certificates.  

  

Opmerking  

In de bovenstaande afbeelding worden de server- en clientcertificaten in dezelfde weergave geïmporteerd. U kunt echter verschillende weergaven hebben voor server- en clientcertificaten.  

  

 

Toestemmingen verlenen voor de keystore    

  1. Selecteer op het tabblad Sleutelopslag de weergave waarvoor u toestemmingen wilt toewijzen.  
  2. Klik op de koppeling Beveiliging naast het woord Inhoud.  

  

  1. Klik op het tabblad Toestemmingen per domein.   

  

  1. Selecteer ariba.com/ariba_JobBean en klik op Wijzigen.  
  2. Klik op Nieuwe machtiging verlenen.  

  

  

  1. Schakel het selectievakje Alle acties in.  
  2. Selecteer in het veld Keystoreweergave de viewnaam en klik op OK.  

Welke wijzigingen zijn vereist voor ERP-integratie via directe of bemiddelde connectiviteit (stamgegevens/SIPM)?

Zie voor bemiddelde connectiviteit de sectie “Certificaten in SAP NetWeaver Keystore maken en importeren” in dit document voor stappen over het toevoegen van een nieuw certificaat in PI.

Voor Directe connectiviteit zijn de stappen als volgt:

  1. Het nieuwe certificaat downloaden
  2. Converteren naar binair bestand met DER-codering
  3. Aanmelden bij SAP
  4. Ga naar transactiecode (tcode) STRUST
  5. Dubbelklik op “SSL System Client SSL Client”
  6. Klik op de knop Certificaten importeren  
  7. Kies het certificaat dat u uit stap 1 hebt geëxporteerd > klik op het pictogram Controleren > klik op Beveiligingsvraag toestaan
  8. Klik op de knop Toevoegen aan certificaatlijst
    • U krijgt onderaan een bericht over geslaagde import en ook moet u het certificaat in de certificaatlijst zien 
    • Klik op het pictogram Opslaan bovenaan om de certificaatwijzigingen op te slaan. Je moet onderaan een bericht krijgen over het opslaan  
Gebruiksvoorwaarden  |  Copyright  |  Veiligheidsverklaring  |  Privacy