E-mail
Este item de conteúdo foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês usando o seletor de idioma.

Instalação de certificado público para cenários de integração

Nota: isso não abrange todos os cenários de integração e fornece alguns exemplos.  Os clientes devem revisar suas configurações atuais para integrações com seu departamento de TI para determinar o processo adequado para atualizar os certificados públicos.

Qual tipo de certificado deve ser usado para integrações (ECC ou RSA)?

O tipo de certificado depende do algoritmo suportado na estrutura do cliente e foi selecionado pelo cliente.

Atualmente, não estamos usando um certificado Ariba para serviços da Web.  Devemos adicionar um novo certificado agora?

Algumas integrações com a Ariba podem usar anexação de certificados, o que significa que a interface do sistema que se conecta aos sistemas em nuvem da Ariba confia apenas em um certificado de servidor da Web específico e não apenas em qualquer certificado válido de servidor da Web assinado por uma autoridade de certificação confiável. Esteja ciente de que você precisará importar nosso novo certificado se usar a anexação de certificado.

Quais modificações são necessárias para serviços Web de entrada?

Os clientes devem confiar no novo certificado Ariba para estabelecer a conexão HTTPS. O cliente deve adicionar o novo certificado Ariba ao seu trust store (keystore). Não é possível fornecer instruções gerais porque isso depende do aplicativo que o cliente usa em sua integração com os produtos SAP Ariba.

Quais alterações são necessárias para serviços da Web de saída?

Os clientes devem modificar as configurações de autenticação em seus aplicativos que se integram à SAP Ariba, substituindo a chave pública da Ariba existente pela nova. Não é possível fornecer instruções gerais porque as etapas exatas dependem do aplicativo que o cliente está usando para integração com a SAP Ariba.

Como obter a chave pública da Ariba?

Para obter a chave pública:

  1. Abrir certificado
  2. Navegar para a guia Detalhes
  3. Selecionar chave pública

Quais alterações são necessárias para o Kit de ferramentas de integração (ITK) independente – Sem PI?

Consulte este artigo de conhecimento para obter mais informações.

Quais alterações são necessárias para o Kit de ferramentas de integração (ITK) independente no PI?

Os clientes devem adicionar o novo certificado ao PI KeyStore.

 

Criando uma visão no KeyStore do SAP NetWeaver PI    

  1. Efetue logon no SAP NetWeaver PI Administrator.  
  2. Clique na guia Configuração e clique em Certificados e chaves.  
  3. Na guia Armazenamento de chaves, clique em Adicionar visão.  

  

  

  1. Insira um nome e uma descrição para a visão e clique em Criar.   

  

  

Importando certificados de servidor e client para um procedimento de visualização    

  1. Na guia Visualizar entradas, clique em Importar entrada.  

  

  

  1. Clique no menu suspenso Selecionar tipo de entrada e selecione Certificado X.509.  
  2. Insira o caminho para o local do certificado do servidor.  

  

  1. Clique em Importar.  

Nota: para importar o certificado do client, repita as etapas 1 a 4 acima  

  

  1. Para importar o par de chaves, na ficha de registro Entradas de visão, clique novamente em Importar entrada.  
  2. Clique no menu suspenso Selecionar tipo de entrada e selecione Par de chaves PKCS#8.  
  3. Insira o caminho para a localização do arquivo de chaves.  
  4. Insira o caminho para o local do certificado do client.  

  

  

  1. Clique em Adicionar.  

  

  

  1. Clique em Importar.  

  

Resultados:

O gráfico seguinte exibe os detalhes dos certificados importados para a visão ITK_Certificates.  

  

Nota  

No gráfico acima, os certificados de servidor e cliente são importados para a mesma visão. No entanto, você pode ter visões diferentes para certificados de servidor e cliente.  

  

 

Concessão de permissões para a keystore    

  1. Na guia Armazenamento da chave, selecione a visão para a qual você deseja atribuir permissões.  
  2. Clique no link Segurança ao lado da palavra Conteúdo.  

  

  1. Clique na guia Permissões por domínio.   

  

  1. Selecione ariba.com/ariba_JobBean e clique em Modificar.  
  2. Clique em Conceder nova permissão.  

  

  

  1. Marque a caixa de seleção Todas as ações.  
  2. No campo Visão de keystore, selecione o nome da visão e clique em OK.  

Quais alterações são necessárias para a integração do ERP usando conectividade direta ou mediada (dados mestre/SIPM)?

Para conectividade mediada, consulte a seção “Criando uma visão e importando certificados para o SAP NetWeaver Keystore” neste documento para obter etapas sobre como adicionar um novo certificado no PI.

Para Conectividade direta, as etapas são as seguintes:

  1. Baixar o novo certificado
  2. Converter em arquivo binário codificado em DER
  3. Efetuar logon na SAP
  4. Vá para o código de transação (tcode) STRUST
  5. Clique duas vezes em “SSL System Client SSL Client”
  6. Clique no botão Importar certificados  
  7. Escolha o certificado que você exportou da etapa 1 > clique no ícone Verificar > clique em Permitir na pergunta de segurança
  8. Clique no botão Adicionar à lista de certificados
    • Você deve receber uma mensagem na parte inferior sobre a importação com êxito e também deve ver o certificado na lista de certificados 
    • Clique no ícone Salvar na parte superior para salvar as alterações do certificado. Você deve receber uma mensagem na parte inferior sobre o salvamento  
Termos de uso  |  Copyright  |  Divulgação de segurança  |  Privacidade