Svenska - Maskinöversättning
E-post
Detta innehållsobjekt har maskinöversatts. SAP ger ingen garanti för maskinöversättningens riktighet eller fullständighet. Du kan se ursprungsinnehållet genom att växla till engelska via språkväljaren.

Installation av offentligt certifikat för integrationsscenarier

Obs! Detta omfattar inte alla integrationsscenarier och ger några exempel.  Kunder bör granska sina nuvarande konfigurationer för integrationer med sin IT-avdelning för att fastställa rätt process för att uppdatera de offentliga certifikaten.

Vilken certifikatstyp ska användas för integrationer (ECC eller RSA)?

Certifikatstypen beror på vilken algoritm som stöds i kundens miljö och som kunden har valt.

Vi använder för närvarande inte ett Ariba-certifikat för webbtjänster.  Ska vi lägga till nytt certifikat nu?

Vissa integrationer med Ariba kan använda certifikatassociering, vilket innebär att systemgränssnittet som ansluter till Ariba-molnsystemen endast litar på ett specifikt webbservercertifikat och inte bara ett giltigt webbservercertifikat som är signerat av en betrodd certifikatutfärdare. Observera att du måste importera vårt nya certifikat om du använder certifikatfästning.

Vilka ändringar krävs för inkommande webbtjänster?

Kunder måste lita på det nya Ariba-certifikatet för att upprätta HTTPS-anslutningen. Kunden bör lägga till det nya Ariba-certifikatet i sitt förtroendearkiv (nyckelarkiv). Allmänna instruktioner kan inte tillhandahållas eftersom det beror på vilket program kunden använder i sin integration med SAP Ariba-produkterna.

Vilka ändringar krävs för utgående webbtjänster?

Kunder bör ändra autentiseringsinställningarna i sina program som integrerar med SAP Ariba genom att ersätta den befintliga publika Ariba-nyckeln med den nya. Allmänna instruktioner kan inte anges eftersom de exakta stegen är beroende av applikationen som kunden använder för att integrera med SAP Ariba.

Hur får du Aribas publika nyckel?

Så här skaffar du den offentliga nyckeln:

  1. Öppna certifikat
  2. Gå till fliken Detaljer
  3. Välj publik nyckel

Vilka ändringar krävs för fristående verktygslåda för integration (ITK) – ingen PI?

Se denna kunskapsartikel för mer information.

Vilka ändringar krävs för fristående verktygslåda för integration (ITK) på PI?

Kunder bör lägga till det nya certifikatet i PI KeyStore.

 

Skapa en vy i SAP NetWeaver PI KeyStore    

  1. Logga in på SAP NetWeaver PI Administrator.  
  2. Klicka på fliken Konfiguration och klicka på Certifikat och nycklar.  
  3. På fliken Lagring av nycklar klickar du på Lägg till vy.  

  

  

  1. Ange ett namn och en beskrivning för vyn och klicka på Skapa.   

  

  

Importera server- och klientcertifikat till en visningsprocedur    

  1. Klicka på Importera post på fliken Visa uppgifter.  

  

  

  1. Klicka på Välj rullgardinsmeny för uppgiftstyp och välj X.509-certifikat.  
  2. Ange sökvägen till platsen för servercertifikatet.  

  

  1. Klicka på Importera.  

Obs! Om du vill importera klientcertifikatet upprepar du steg 1 till 4 ovan  

  

  1. För att importera nyckelparet går du till fliken Visa uppgifter och klickar på Importera post igen.  
  2. Klicka på Välj rullgardinsmeny för uppgiftstyp och välj PKCS#8 Key Pair.  
  3. Ange sökvägen till platsen för nyckelfilen.  
  4. Ange sökvägen till platsen för klientcertifikatet.  

  

  

  1. Klicka på Lägg till.  

  

  

  1. Klicka på Importera.  

  

Resultat:

Följande grafik visar detaljer för certifikat som importerats till vyn ITK_Certifikat.  

  

Anteckning  

I ovanstående grafik importeras server- och klientcertifikat till samma vy. Du kan dock ha olika vyer för server- och klientcertifikat.  

  

 

Tilldela behörigheter för Keystore    

  1. På fliken Lagring av nycklar väljer du den vy som du vill tilldela behörigheter för.  
  2. Klicka på länken Säkerhet bredvid ordet Innehåll.  

  

  1. Klicka på fliken Behörigheter per domän.   

  

  1. Välj ariba.com/ariba_JobBean och klicka på Ändra.  
  2. Klicka på Bevilja ny behörighet.  

  

  

  1. Markera kryssrutan Alla åtgärder.  
  2. I fältet Nyckelbutiksvy markerar du vynamnet och klickar på OK.  

Vilka ändringar krävs för ERP-integration med direkt eller medierad konnektivitet (basdata/SIPM)?

För medierad anslutning, se avsnittet "Skapa en vy och importera certifikat till SAP NetWeaver Keystore" i det här dokumentet för steg om hur du lägger till ett nytt certifikat i PI.

För direktkonnektivitet är stegen följande:

  1. Ladda ner det nya certifikatet
  2. Konvertera till DER-kodad binär fil
  3. Logga in på SAP
  4. Gå till transaktionskod (tcode) STRUST
  5. Dubbelklicka på ”SSL System Client SSL Client”
  6. Klicka på knappen Importera certifikat  
  7. Välj certifikatet du exporterade från steg 1 > klicka på ikonen Kontrollera > klicka på Tillåt i säkerhetsfråga
  8. Klicka på knappen Lägg till i certifikatlista
    • Du bör få ett meddelande längst ner om lyckad import och även du bör se certifikatet i certifikatlistan 
    • Klicka på ikonen Spara högst upp för att spara certifikatsändringarna. Du bör få ett meddelande längst ner om sparandet  
Användningsvillkor  |  Copyright  |  Säkerhetsinformation  |  Sekretess