Электронная почта
Для Вашего удобства этот элемент содержимого переведен машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.

Установка общедоступного сертификата для сценариев интеграции

Примечание: это относится не ко всем сценариям интеграции и содержит несколько примеров.  Клиенты должны проверить свои текущие конфигурации для интеграции со своим ИТ-отделом, чтобы определить надлежащий процесс обновления публичных сертификатов.

Какой тип сертификата следует использовать для интеграции (ECC или RSA)?

Тип сертификата зависит от алгоритма, поддерживаемого в ландшафте клиента и выбранного клиентом.

В настоящее время мы не используем сертификат Ariba для веб-сервисов.  Добавить новый сертификат сейчас?

Некоторые интеграции с Ariba могут использовать закрепление сертификатов, что означает, что системный интерфейс, который подключается к облачным системам Ariba, доверяет только определенному сертификату веб-сервера, а не только какому-либо действительному сертификату веб-сервера, подписанному доверенным центром сертификации. Обратите внимание, что если вы используете закрепление сертификата, вам нужно будет импортировать наш новый сертификат.

Какие изменения требуются для входящих веб-сервисов?

Чтобы установить HTTPS-соединение, клиенты должны доверять новому сертификату Ariba. Клиент должен добавить новый сертификат Ariba в Trust Store (хранилище ключей). Общие инструкции не могут быть предоставлены, так как это зависит от приложения, используемого клиентом при интеграции с продуктами SAP Ariba.

Какие изменения требуются для исходящих веб-сервисов?

Клиентам следует изменить настройки аутентификации в своих приложениях, которые интегрируются с SAP Ariba, заменив существующий открытый ключ Ariba новым. Невозможно предоставить общие инструкции, поскольку точные шаги зависят от приложения, используемого клиентом для интеграции с SAP Ariba.

Как получить открытый ключ Ariba?

Чтобы получить открытый ключ:

  1. Открыть сертификат
  2. Перейдите на вкладку Details (Сведения)
  3. Выбрать открытый ключ

Какие изменения требуются для автономного набора инструментов интеграции (ITK) — без PI?

Для получения дополнительных сведений см. эту статью базы знаний.

Какие изменения требуются для автономного набора инструментов интеграции (ITK) в PI?

Клиенты должны добавить новый сертификат в хранилище ключей PI.

 

Создание ракурса в SAP NetWeaver PI KeyStore    

  1. Войдите в SAP NetWeaver PI Administrator.  
  2. Перейдите на вкладку Конфигурация и выберите Сертификаты и ключи.  
  3. На вкладке Хранилище ключей нажмите Добавить представление.  

  

  

  1. Введите имя и описание ракурса и нажмите Создать.   

  

  

Импорт сертификатов сервера и клиента в процедуру просмотра    

  1. На вкладке Просмотреть записи нажмите Импорт записи.  

  

  

  1. Щелкните раскрывающийся список Выбрать тип записи и выберите Сертификат X.509.  
  2. Введите путь к местоположению сертификата сервера.  

  

  1. Нажмите Импорт.  

Примечание. Чтобы импортировать сертификат клиента, повторите шаги с 1 по 4 выше  

  

  1. Чтобы импортировать пару ключей, на вкладке Просмотреть записи снова нажмите Импортировать запись.  
  2. Щелкните раскрывающийся список Выбрать тип записи и выберите Пара ключей PKCS#8.  
  3. Введите путь к местоположению файла ключей.  
  4. Введите путь к местоположению сертификата клиента.  

  

  

  1. Нажмите Добавить.  

  

  

  1. Нажмите Импорт.  

  

Результаты:

На следующем рисунке показаны сведения о сертификатах, импортированных в ракурс ITK_Сертификаты.  

  

Примечание  

На рисунке выше сертификаты сервера и клиента импортируются в один ракурс. Однако у вас могут быть разные ракурсы для сертификатов сервера и клиента.  

  

 

Предоставление полномочий для хранилища ключей    

  1. На вкладке Хранилище ключей выберите ракурс, для которого требуется присвоить разрешения.  
  2. Щелкните ссылку Безопасность рядом со словом Содержимое.  

  

  1. Перейдите на вкладку Разрешения на домен.   

  

  1. Выберите ariba.com/ariba_JobBean и нажмите Изменить.  
  2. Щелкните Предоставить новое полномочие.  

  

  

  1. Установите флажок Выбрать все действия.  
  2. В поле Ракурс хранилища ключей выберите имя ракурса и нажмите кнопку ОК.  

Какие изменения требуются для интеграции ERP с использованием прямого или опосредованного соединения (основные данные/SIPM)?

Для получения сведений об опосредованном соединении см. раздел "Создание просмотра и импорта сертификатов в хранилище ключей SAP NetWeaver" в этом документе, содержащий шаги по добавлению нового сертификата в PI.

Для прямого соединения выполните следующие шаги:

  1. Выгрузить новый сертификат
  2. Преобразовать в двоичный файл с кодировкой DER
  3. Войти в SAP
  4. Перейти к коду транзакции (код транзакции) STRUST
  5. Дважды щелкните “SSL System Client SSL Client”
  6. Нажмите кнопку Импорт сертификатов  
  7. Выберите сертификат, экспортированный из шага 1, щелкните значок Проверить > щелкните Разрешить в защитном вопросе.
  8. Нажмите кнопку "Добавить в список сертификатов"
    • В нижней части экрана появится сообщение об успешном импорте, а также сертификат должен отображаться в списке сертификатов. 
    • Щелкните значок Сохранить наверху, чтобы сохранить изменения сертификата. В нижней части экрана появится сообщение о сохранении  
Условия использования  |  Авторские права  |  Безопасность  |  Конфиденциальность