集成场景的公共证书安装

请注意：这并未涵盖所有集成场景，并且提供了一些示例。  客户应检查与 IT 部门集成的当前配置，以确定更新公共证书的正确流程。

集成应使用哪种证书类型（ECC 或 RSA）？

证书类型取决于客户架构中支持的算法，并由客户选择。

目前，我们未使用 Ariba 证书进行 Web 服务。  我们现在应该添加新证书吗？

与 Ariba 的一些集成可能会使用证书固定，这意味着连接到 Ariba 云系统的系统接口仅信任特定的 Web 服务器证书，而不仅仅是由受信任的证书颁发机构签署的任何有效 Web 服务器证书。请注意，如果您使用证书固定，则需要导入新证书。

入站 Web 服务需要哪些更改？

客户必须信任新的 Ariba 证书才能建立 HTTPS 连接。客户应向其信任存储（密钥库）添加新的 Ariba 证书。无法提供常规说明，因为这取决于客户在与 SAP Ariba 产品的集成中使用的应用程序。

出站 Web 服务需要哪些更改？

客户应通过将现有 Ariba 公钥替换为新公钥来修改其应用程序中与 SAP Ariba 集成的验证设置。无法提供常规说明，因为确切步骤取决于客户用于与 SAP Ariba 集成的应用程序。

如何获取 Ariba 公钥？

要获取公钥：

1. 打开证书
2. 导航到详细信息标签
3. 选择公钥

独立集成工具箱 (ITK) - 无 PI 需要哪些更改？

有关详细信息，请参阅此知识文章。

PI 上的独立集成工具包 (ITK) 需要哪些更改？

客户应向 PI 密钥库添加新证书。

在 SAP NetWeaver PI 密钥库中创建视图  

1. 登录到 SAP NetWeaver PI Administrator。  
2. 单击配置标签，然后单击证书和密钥。  
3. 在“密钥存储”选项卡中，单击“添加视图”。  

4. 输入视图的名称和描述，然后单击创建。   

将服务器和客户端证书导入视图过程  

1. 在查看条目标签中，单击导入条目。  

2. 单击选择条目类型下拉菜单并选择 X.509 证书。  
3. 输入服务器证书位置的路径。  

4. 单击“导入”。  

注释：要导入客户端证书，请重复上述步骤 1 到 4  

1. 要导入密钥对，请在查看条目标签中再次单击导入条目。  
2. 单击选择条目类型下拉菜单并选择 PKCS#8 密钥对。  
3. 输入密钥文件位置的路径。  
4. 输入客户端证书位置的路径。  

5. 单击添加。  

6. 单击“导入”。  

结果：

下图显示导入到 ITK_CerCertificates 视图中的证书的详细信息。  

注释  

在上图中，服务器和客户端证书导入到同一视图中。但是，对于服务器和客户端证书，您可以有不同的视图。  

授予密钥库权限  

1. 在密钥存储标签中，选择要为其分配权限的视图。  
2. 单击单词 Content.   旁的 Security（安全）链接。  

3. 单击“每个域的权限”选项卡。   

4. 选择 ariba.com/ariba_JobBean 并单击“修改”。  
5. 单击“授予新权限”。  

6. 选择所有操作复选框。  
7. 在密钥库视图字段中，选择视图名称并单击确定。  

使用直接连接或间接连接（主数据/SIPM）进行 ERP 集成需要哪些更改？

有关间接连接，请参阅本文档中的“创建视图并将证书导入到 SAP NetWeaver 密钥库”部分，了解如何在 PI 中添加新证书的步骤。

对于直接连接，步骤如下：

1. 下载新证书
2. 转换为 DER 编码的二进制文件
3. 登录 SAP
4. 转到事务代码 (tcode) STRUST
5. 双击“SSL 系统客户端 SSL 客户端”
6. 单击“导入证书”按钮  
7. 选择从步骤 1 中导出的证书 > 单击检查图标 > 单击安全问题上的允许
8. 单击“添加到证书列表”按钮
   • 您应该会在底部收到有关成功导入的消息，并且还应在证书列表中看到证书 
   • 单击顶部的保存图标以保存证书更改。您应该会在底部收到有关保存的消息