E-mail
Este item de conteúdo foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês usando o seletor de idioma.

Instalação de certificado público para cenários de integração

Observação: isso não abrange todos os cenários de integração e fornece alguns exemplos.  Os clientes devem revisar suas configurações atuais para integrações com seu departamento de TI para determinar o processo adequado para atualizar os certificados públicos.

Qual tipo de certificado deve ser usado para integrações (ECC ou RSA)?

O tipo de certificado depende do algoritmo que é suportado na estrutura do cliente e foi escolhido pelo cliente.

Atualmente, não estamos usando um certificado da Ariba para serviços da Web.  Devemos adicionar um novo certificado agora?

Algumas integrações com a Ariba podem usar a anexação de certificado, o que significa que a interface do sistema que se conecta aos sistemas na nuvem da Ariba só confia em um certificado de servidor da Web específico e não apenas em qualquer certificado de servidor da Web válido assinado por uma autoridade de certificado confiável. Esteja ciente de que você precisará importar nosso novo certificado se usar a anexação de certificado.

Quais alterações são necessárias para serviços Web de entrada?

Os clientes devem confiar no novo certificado Ariba para estabelecer a conexão HTTPS. O cliente deve adicionar o novo certificado Ariba ao seu trust store (armazenamento de chaves). As instruções gerais não podem ser fornecidas porque isso depende do aplicativo que o cliente usa na sua integração com os produtos da SAP Ariba.

Quais alterações são necessárias para serviços Web de saída?

Os clientes devem modificar as configurações de autenticação no(s) seu(s) aplicativo(s) integrado(s) com a SAP Ariba substituindo a chave pública Ariba existente pela nova. As instruções gerais não podem ser fornecidas porque as etapas exatas dependem do aplicativo que o cliente está usando para integrar com a SAP Ariba.

Como obter a chave pública Ariba?

Para obter a chave pública:

  1. Abrir certificado
  2. Navegar para a guia Detalhes
  3. Selecionar chave pública

Quais mudanças são necessárias para o kit de ferramentas de integração independente (ITK) – Sem PI?

Consulte este artigo de conhecimento para obter mais informações.

Quais mudanças são necessárias para o kit de ferramentas de integração independente (ITK) no PI?

Os clientes devem adicionar o novo certificado ao PI KeyStore.

 

Criando uma visão no KeyStore do SAP NetWeaver PI   

  1. Efetue logon no SAP NetWeaver PI Administrator.  
  2. Clique na guia Configuração e clique em Certificados e chaves.  
  3. Na guia Armazenamento de chaves, clique em Adicionar visão.  

  

  

  1. Insira um nome e uma descrição para a visão e clique em Criar.   

  

  

Importação de certificados de servidor e client para um procedimento de visão   

  1. Na guia Exibir entradas, clique em Importar entrada.  

  

  

  1. Clique no menu suspenso Selecionar tipo de entrada e selecione Certificado X.509.  
  2. Insira o caminho para o local do certificado do servidor.  

  

  1. Clique em Importar.  

Observação: para importar o certificado do cliente, repita as etapas 1 a 4 acima  

  

  1. Para importar o par de chaves, na guia Visualizar entradas, clique novamente em Importar entrada.  
  2. Clique no menu suspenso Selecionar tipo de entrada e selecione Par de chaves PKCS#8.  
  3. Insira o caminho para o local do arquivo chave.  
  4. Insira o caminho para o local do certificado do cliente.  

  

  

  1. Clique em Adicionar.  

  

  

  1. Clique em Importar.  

  

Resultados:

O gráfico seguinte exibe os detalhes dos certificados importados para a visão ITK_Certificates.  

  

Nota  

No gráfico acima, os certificados de servidor e cliente são importados para a mesma visão. No entanto, você pode ter visões diferentes para certificados de servidor e cliente.  

  

 

Concedendo permissões para a keystore   

  1. Na guia Armazenamento de chaves, selecione a visão para a qual você deseja atribuir permissões.  
  2. Clique no link Segurança ao lado da palavra Conteúdo.  

  

  1. Clique na guia Permissões por domínio.   

  

  1. Selecione ariba.com/ariba_JobBean e clique em Modificar.  
  2. Clique em Conceder nova permissão.  

  

  

  1. Marque a caixa de seleção Todas as ações.  
  2. No campo Visualização de keystore, selecione o nome da visualização e clique em OK.  

Quais modificações são necessárias para a integração ERP usando conectividade direta ou mediada (dados mestre/SIPM)?

Para conectividade mediada, consulte a seção “Criação de uma visão e importação de certificados para o SAP NetWeaver Keystore” neste documento para obter etapas sobre como adicionar um novo certificado no PI.

Para conectividade direta, as etapas são as seguintes:

  1. Baixar o novo certificado
  2. Converter em arquivo binário codificado em DER
  3. Efetuar logon na SAP
  4. Vá para o código de transação (tcode) STRUST
  5. Clique duas vezes em “SSL System Client SSL Client”
  6. Clique no botão Importar certificados  
  7. Escolha o certificado que você exportou do passo 1 > clique no ícone Verificar > clique em Permitir na pergunta de segurança
  8. Clique no botão Adicionar à lista de certificados
    • Você deve receber uma mensagem na parte inferior sobre a importação com êxito e também deve ver o certificado na lista de certificados 
    • Clique no ícone Salvar na parte superior para salvar as alterações do certificado. Você deve receber uma mensagem na parte inferior sobre o salvamento  
Termos de uso  |  Copyright  |  Divulgação de segurança  |  Privacidade