Электронная почта
Для Вашего удобства этот элемент содержимого переведен машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.

Установка общедоступного сертификата для сценариев интеграции

Обратите внимание: это не охватывает все сценарии интеграции и содержит несколько примеров.  Клиентам следует проверить текущие конфигурации интеграции со своим ИТ-отделом, чтобы определить надлежащий процесс обновления общедоступных сертификатов.

Какой тип сертификата следует использовать для интеграции (ECC или RSA)?

Тип сертификата зависит от алгоритма, поддерживаемого в ландшафте клиента и выбранного клиентом.

В настоящее время сертификат Ariba для веб-служб не используется.  Добавить новый сертификат сейчас?

Некоторые интеграции с Ariba могут использовать закрепление сертификатов, что означает, что системный интерфейс, подключающийся к облачным системам Ariba, доверяет только определенному сертификату веб-сервера, а не только любому действительному сертификату веб-сервера, подписанному доверенным центром сертификации. Пожалуйста, имейте в виду, что вам нужно будет импортировать наш новый сертификат, если вы используете закрепление сертификата.

Какие изменения требуются для входящих веб-сервисов?

Чтобы установить HTTPS-соединение, клиенты должны доверять новому сертификату Ariba. Клиент должен добавить новый сертификат Ariba в Trust Store (хранилище ключей). Невозможно предоставить общие инструкции, так как это зависит от приложения, используемого клиентом в интеграции с продуктами SAP Ariba.

Какие изменения требуются для исходящих веб-сервисов?

Клиентам следует изменить настройки аутентификации в своих приложениях, которые интегрируются с SAP Ariba, заменив существующий открытый ключ Ariba новым. Невозможно предоставить общие инструкции, поскольку точные шаги зависят от приложения, используемого клиентом для интеграции с SAP Ariba.

Как получить открытый ключ Ariba?

Для получения открытого ключа:

  1. Открыть сертификат
  2. Перейти на вкладку 'Сведения'
  3. Выбрать открытый ключ

Какие изменения требуются для автономного набора инструментов интеграции (ITK) – без PI?

Для получения дополнительной информации см. эту статью базы знаний.

Какие изменения требуются для автономного набора инструментов интеграции (ITK) в PI?

Клиенты должны добавить новый сертификат в PI KeyStore.

 

Создание ракурса в хранилище ключей SAP NetWeaver PI    

  1. Войдите в SAP NetWeaver PI Administrator.  
  2. Откройте вкладку Конфигурация и выберите Сертификаты и ключи.  
  3. На вкладке Хранилище ключей нажмите Добавить представление.  

  

  

  1. Введите имя и описание ракурса и нажмите Создать.   

  

  

Импорт сертификатов сервера и клиента в процедуру просмотра    

  1. На вкладке Просмотреть записи нажмите Импорт записи.  

  

  

  1. Щелкните раскрывающийся список Выбрать тип записи и выберите Сертификат X.509.  
  2. Введите путь к местоположению сертификата сервера.  

  

  1. Нажмите Импорт.  

Примечание. Чтобы импортировать сертификат клиента, повторите шаги с 1 по 4 выше  

  

  1. Чтобы импортировать пару ключей, на вкладке Просмотреть записи снова нажмите Импорт записи.  
  2. Щелкните раскрывающийся список Выбрать тип записи и выберите Пара ключей PKCS#8.  
  3. Введите путь к местоположению файла ключа.  
  4. Введите путь к местоположению сертификата клиента.  

  

  

  1. Нажмите Добавить.  

  

  

  1. Нажмите Импорт.  

  

Результаты:

На следующем рисунке показаны сведения о сертификатах, импортированных в ракурс ITK_Certificates.  

  

Примечание  

На рисунке выше сертификаты сервера и клиента импортируются в одно и то же представление. Однако у вас могут быть разные представления сертификатов сервера и клиента.  

  

 

Предоставление полномочий для хранилища ключей    

  1. На вкладке Хранилище ключей выберите ракурс, для которого требуется присвоить полномочия.  
  2. Щелкните ссылку Безопасность рядом со словом Содержимое.  

  

  1. Откройте вкладку Полномочия по доменам.   

  

  1. Выберите ariba.com/ariba_JobBean и нажмите Изменить.  
  2. Нажмите Предоставить новое полномочие.  

  

  

  1. Флажок Выбрать все действия.  
  2. В поле Вид хранилища ключей выберите имя представления и нажмите кнопку ОК.  

Какие изменения требуются для интеграции ERP с использованием прямого или опосредованного соединения (основные данные/SIPM)?

Шаги по добавлению нового сертификата в PI см. в разделе "Создание просмотра и импорта сертификатов в хранилище ключей SAP NetWeaver" данного документа.

Для прямого соединения выполните следующие шаги:

  1. Выгрузить новый сертификат
  2. Преобразовать в двоичный файл с кодировкой DER
  3. Войти в систему SAP
  4. Перейти к коду транзакции (код транзакции) STRUST
  5. Дважды щелкните “SSL-система Клиент SSL-клиент”
  6. Нажмите кнопку Импорт сертификатов  
  7. Выберите сертификат, экспортированный из шага 1, > щелкните значок Проверить > щелкните Разрешить в вопросе безопасности
  8. Нажмите кнопку "Добавить в список сертификатов"
    • В нижней части экрана должно появиться сообщение об успешном импорте, а также сертификат в списке сертификатов. 
    • Щелкните значок Сохранить в верхней части экрана, чтобы сохранить изменения сертификата. В нижней части экрана должно появиться сообщение о сохранении  
Условия использования  |  Авторские права  |  Безопасность  |  Конфиденциальность