Электронная почта
Для Вашего удобства этот элемент содержимого переведен машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.

Установка общедоступного сертификата для сценариев интеграции

Обратите внимание: это не все сценарии интеграции и содержит несколько примеров.  Клиенты должны проверить свои текущие конфигурации для интеграции со своим ИТ-отделом, чтобы определить надлежащий процесс обновления публичных сертификатов.

Какой тип сертификата следует использовать для интеграции (ECC или RSA)?

Тип сертификата зависит от алгоритма, поддерживаемого в ландшафте клиента и выбранного клиентом.

В настоящее время мы не используем сертификат Ariba для веб-служб.  Добавить новый сертификат сейчас?

Некоторые интеграции с Ariba могут использовать закрепление сертификатов. Это означает, что интерфейс системы, подключающийся к облачным системам Ariba, доверяет только определенному сертификату веб-сервера, а не только любому действительному сертификату веб-сервера, подписанному доверенным центром сертификации. Обратите внимание, что при использовании закрепления сертификата необходимо импортировать новый сертификат.

Какие изменения требуются для входящих веб-сервисов?

Чтобы установить HTTPS-соединение, клиенты должны доверять новому сертификату Ariba. Клиент должен добавить новый сертификат Ariba в Trust Store (хранилище ключей). Невозможно предоставить общие инструкции, так как это зависит от приложения, используемого клиентом при интеграции с продуктами SAP Ariba.

Какие изменения требуются для исходящих веб-сервисов?

Клиенты должны изменить настройки аутентификации в своих приложениях, которые интегрируются с SAP Ariba, заменив существующий открытый ключ Ariba новым. Невозможно предоставить общие инструкции, поскольку шаги зависят от приложения, используемого клиентом для интеграции с SAP Ariba.

Как получить открытый ключ Ariba?

Чтобы получить открытый ключ:

  1. Открыть сертификат
  2. Перейдите на вкладку Details (Подробно).
  3. Выбрать открытый ключ

Какие изменения требуются для автономного набора инструментов интеграции (ITK) – без PI?

Дополнительные сведения см. в этой статье базы знаний.

Какие изменения требуются для автономного набора инструментов интеграции (ITK) в PI?

Клиенты должны добавить новый сертификат в PI KeyStore.

 

Создание ракурса в SAP NetWeaver PI KeyStore   

  1. Войдите в SAP NetWeaver PI Administrator.  
  2. Перейдите на вкладку Конфигурация и выберите Сертификаты и ключи.  
  3. На вкладке Хранилище ключей нажмите Добавить ракурс.  

  

  

  1. Введите имя и описание ракурса и нажмите Создать.   

  

  

Импорт сертификатов сервера и клиента в процедуру просмотра   

  1. На вкладке Просмотреть записи нажмите Импорт записи.  

  

  

  1. Щелкните раскрывающийся список Выбрать тип записи и выберите Сертификат X.509.  
  2. Введите путь к местоположению сертификата сервера.  

  

  1. Нажмите Импорт.  

Примечание. Чтобы импортировать сертификат клиента, повторите шаги с 1 по 4 выше  

  

  1. Чтобы импортировать пару ключей, на вкладке Просмотреть записи снова нажмите кнопку Импортировать запись.  
  2. Щелкните раскрывающийся список Выбрать тип записи и выберите Пара ключей PKCS#8.  
  3. Введите путь к местоположению файла ключа.  
  4. Введите путь к местоположению сертификата клиента.  

  

  

  1. Нажмите Добавить.  

  

  

  1. Нажмите Импорт.  

  

Результаты:

На следующем рисунке показаны подробные данные сертификатов, импортированных в ракурс ITK_Certificates.  

  

Примечание  

На рисунке выше сертификаты сервера и клиента импортируются в один ракурс. Однако для сертификатов сервера и клиента могут быть разные ракурсы.  

  

 

Предоставление разрешений для хранилища ключей   

  1. На вкладке Хранилище ключей выберите ракурс, для которого требуется присвоить полномочия.  
  2. Щелкните ссылку Безопасность рядом со словом Содержимое.  

  

  1. Перейдите на вкладку Разрешения по доменам.   

  

  1. Выберите ariba.com/ariba_JobBean и нажмите Изменить.  
  2. Щелкните Предоставить новые полномочия  

  

  

  1. Установите флажок Выбрать все действия.  
  2. В поле Ракурс хранилища ключей выберите имя представления и нажмите кнопку ОК.  

Какие изменения необходимы для интеграции ERP с помощью прямого или опосредованного соединения (основные данные/SIPM)?

Шаги добавления нового сертификата в PI см. в разделе "Создание ракурса и импорт сертификатов в SAP NetWeaver Keystore" данного документа.

Для прямого соединения выполняются следующие шаги:

  1. Выгрузить новый сертификат
  2. Преобразовать в двоичный файл в DER-кодировке
  3. Войти в систему SAP
  4. Перейти к коду транзакции (tcode) STRUST
  5. Дважды щелкните «SSL System Client SSL Client»
  6. Нажмите кнопку Импорт сертификатов  
  7. Выберите сертификат, экспортированный из шага 1 > щелкните значок проверки > щелкните Разрешить для секретного вопроса
  8. Нажмите кнопку "Добавить в список сертификатов"
    • В нижней части экрана должно появиться сообщение об успешном импорте, а также сертификат в списке сертификатов. 
    • Щелкните значок Сохранить вверху, чтобы сохранить изменения сертификата. В нижней части экрана должно появиться сообщение о сохранении  
Условия использования  |  Авторские права  |  Политика обеспечения безопасности  |  Конфиденциальность