українська - Машинний переклад
Електронна пошта
Для вашої зручності цей матеріал було перекладено за допомогою системи машинного перекладу. Компанія SAP не надає жодних гарантій щодо правильності та повноти машинного перекладу. Ви можете знайти оригінальний матеріал, перейшовши на англійську мову за допомогою перемикача мов.

Інсталяція публічного сертифіката для сценаріїв інтеграції

Зверніть увагу: це стосується не всіх сценаріїв інтеграції та містить кілька прикладів.  Клієнти повинні переглянути свої поточні конфігурації на наявність інтеграцій зі своїм ІТ-відділом, щоб визначити належний процес оновлення загальнодоступних сертифікатів.

Який тип сертифіката слід використовувати для інтеграцій (ECC або RSA)?

Тип сертифіката залежить від алгоритму, який підтримується в ландшафті клієнта та був обраний клієнтом.

Наразі ми не використовуємо сертифікат Ariba для вебсервісів.  Чи варто додавати новий сертифікат зараз?

Деякі інтеграції з Ariba можуть використовувати закріплення сертифікатів, що означає, що системний інтерфейс, який з’єднується з хмарними системами Ariba, довіряє лише певному сертифікату вебсервера, а не лише жодному дійсному сертифікату вебсервера, підписаному надійним центром сертифікації. Зверніть увагу, що вам потрібно буде імпортувати наш новий сертифікат, якщо ви використовуєте закріплення сертифіката.

Які зміни потрібні для вхідних веб-сервісів?

Клієнти повинні довіряти новому сертифікату Ariba, щоб встановити HTTPS-з’єднання. Клієнт повинен додати новий сертифікат Ariba до свого сховища достовірних сертифікатів (сховища ключів). Загальні інструкції не можуть бути надані, оскільки це залежить від застосунку, який клієнт використовує під час інтеграції з продуктами SAP Ariba.

Які зміни потрібні для вихідних веб-сервісів?

Клієнти повинні змінити налаштування автентифікації у своїх застосунках, які інтегруються з SAP Ariba, замінивши існуючий відкритий ключ Ariba на новий. Загальні інструкції не можуть бути надані, оскільки точні кроки залежать від застосунку, який клієнт використовує для інтеграції з SAP Ariba.

Як отримати відкритий ключ Ariba?

Щоб отримати відкритий ключ:

  1. Відкрити сертифікат
  2. Перейти до вкладки "Подробиці"
  3. Вибрати відкритий ключ

Які зміни потрібні для набору інструментів автономної інтеграції (ITK) – немає PI?

Для отримання додаткової інформації зверніться до цієї інформаційної статті.

Які зміни потрібні для набору інструментів автономної інтеграції (ITK) в PI?

Клієнти повинні додати новий сертифікат до сховища ключів PI.

 

Створення подання в SAP NetWeaver PI KeyStore    

  1. Увійдіть до SAP NetWeaver PI Administrator.  
  2. Перейдіть на вкладку «Конфігурація» і натисніть «Сертифікати та ключі».  
  3. На вкладці «Сховище ключів» натисніть «Додати подання».  

  

  

  1. Введіть ім’я та опис для подання та натисніть «Створити».   

  

  

Імпорт сертифікатів сервера та клієнта до процедури подання    

  1. На вкладці Переглянути записи клацніть Імпортувати запис.  

  

  

  1. Натисніть «Вибрати тип запису» і виберіть «Сертифікат X.509».  
  2. Введіть шлях до місцезнаходження сертифіката сервера.  

  

  1. Клацніть Імпорт.  

Примітка: Щоб імпортувати сертифікат клієнта, повторіть кроки від 1 до 4 вище  

  

  1. Щоб імпортувати пару ключів, на вкладці Переглянути записи знову клацніть Імпортувати запис.  
  2. Натисніть «Вибрати тип запису» і виберіть пару ключів PKCS#8.  
  3. Введіть шлях до місцезнаходження файлу ключа.  
  4. Введіть шлях до місцезнаходження сертифіката клієнта.  

  

  

  1. Клацніть Додати.  

  

  

  1. Клацніть Імпорт.  

  

Результати:

На наступному графіку відображаються подробиці сертифікатів, імпортованих до подання ITK_Certificates.  

  

Нотатка  

На наведеному вище графіку сертифікати сервера та клієнта імпортуються в те саме подання. Однак ви можете мати різні подання для сертифікатів сервера та клієнта.  

  

 

Надання дозволів для сховища ключів    

  1. На вкладці Сховище ключів виберіть подання, для якого потрібно присвоїти дозволи.  
  2. Натисніть на посилання «Безпека» поруч зі словом «Вміст».  

  

  1. Перейдіть на вкладку «Дозволи на домен».   

  

  1. Виберіть ariba.com/ariba_JobBean і натисніть Змінити.  
  2. Натисніть «Надати новий дозвіл».  

  

  

  1. Установіть прапорець Усі дії.  
  2. У полі Подання сховища ключів виберіть ім'я подання та натисніть OK.  

Які зміни потрібні для інтеграції ERP за допомогою прямого або опосередкованого з’єднання (основні дані/SIPM)?

Для опосередкованого з’єднання див. розділ «Створення подання та імпортування сертифікатів до сховища ключів SAP NetWeaver» у цьому документі, щоб дізнатися, як додати новий сертифікат у PI.

Для прямого з’єднання наступні кроки:

  1. Завантажити новий сертифікат
  2. Перетворити на двійковий файл із кодуванням DR
  3. Увійти до SAP
  4. Перейти до коду транзакції (tcode) STRUST
  5. Двічі клацніть на “Клієнт SSL System Client SSL Client”
  6. Натисніть кнопку Імпортувати сертифікати  
  7. Виберіть експортований сертифікат з кроку 1 > натисніть значок «Перевірити» > натисніть «Дозволити» на контрольне запитання
  8. Натисніть кнопку Додати до списку сертифікатів
    • Ви повинні отримати повідомлення внизу про успішний імпорт, а також ви повинні побачити сертифікат в списку сертифікатів 
    • Натисніть значок «Зберегти» вгорі, щоб зберегти зміни сертифіката. Ви повинні отримати повідомлення внизу про збереження  
Умови використання  |  Авторське право  |  Політика убезпечення  |  Конфіденційність