集成场景的公共证书安装

请注意：这并不涵盖所有集成场景，并提供一些示例。  客户应审核当前配置以便与其 IT 部门集成，以确定更新公共证书的正确流程。

集成应使用哪种证书类型（ECC 或 RSA）？

证书类型取决于客户架构中支持的算法，由客户选择。

目前，我们未使用面向 Web 服务的 Ariba 证书。  是否应立即添加新证书？

与 Ariba 的某些集成可能会使用证书固定，这意味着连接到 Ariba 云系统的系统接口仅信任特定的 Web 服务器证书，而不仅仅是由受信任的证书颁发机构签名的任何有效 Web 服务器证书。请注意，如果您使用证书固定，则需要导入新证书。

入站 Web 服务需要哪些更改？

客户必须信任新的 Ariba 证书才能建立 HTTPS 连接。客户应将新的 Ariba 证书添加到其信任存储（密钥库）。无法提供常规说明，因为这取决于客户在与 SAP Ariba 产品的集成中使用的应用程序。

出站 Web 服务需要哪些更改？

客户应通过将现有 Ariba 公钥替换为新公钥来修改其与 SAP Ariba 集成的应用程序中的验证设置。无法提供常规说明，因为确切步骤取决于客户用于与 SAP Ariba 集成的应用程序。

如何获取 Ariba 公钥？

要获取公钥：

1. 打开证书
2. 导航至“详细信息”标签
3. 选择公钥

独立集成工具箱 (ITK) - 无 PI 需要进行哪些更改？

有关详细信息，请参阅此知识文章。

PI 上的独立集成工具箱 (ITK) 需要进行哪些更改？

客户应将新证书添加到 PI 密钥库。

在 SAP NetWeaver PI KeyStore 中创建视图  

1. 登录到 SAP NetWeaver PI Administrator。  
2. 单击 配置 标签，然后单击 证书和密钥 。  
3. 在“密钥存储”选项卡中，单击“添加视图”。  

4. 输入视图的名称和描述，然后单击创建。   

将服务器和客户端证书导入到视图过程  

1. 在查看条目标签中，单击导入条目。  

2. 单击选择条目类型下拉菜单并选择 X.509 证书。  
3. 输入服务器证书位置的路径。  

4. 单击 导入 。  

注意：要导入客户端证书，请重复上述步骤 1 到 4  

1. 要导入密钥对，请在查看条目标签中再次单击导入条目。  
2. 单击选择条目类型下拉菜单并选择 PKCS#8 密钥对。  
3. 输入密钥文件位置的路径。  
4. 输入客户端证书位置的路径。  

5. 单击添加。  

6. 单击 导入 。  

结果：

下图显示导入到 ITK_CerCertificate 视图的证书的详细信息。  

注释  

在上图中，服务器和客户端证书导入到同一视图中。但是，服务器和客户端证书可以具有不同的视图。  

授予密钥库权限  

1. 在密钥存储标签中，选择要为其分配权限的视图。  
2. 单击单词 内容 旁边的 安全 链接。  

3. 单击“Permissions per Domain”（每个域的权限）选项卡。   

4. 选择 ariba.com/ariba_JobBean 并单击修改。  
5. 单击“授予新权限”。  

6. 选中“所有操作”复选框。  
7. 在密钥库视图字段中，选择视图名称并单击确定。  

使用直接或间接连接（主数据/SIPM）的 ERP 集成需要哪些更改？

有关间接连接，请参阅本文档中的“创建视图并将证书导入 SAP NetWeaver 密钥库”部分，获取如何在 PI 中添加新证书的步骤。

对于直接连接，步骤如下：

1. 下载新证书
2. 转换为 DER 编码的二进制文件
3. 登录 SAP
4. 转到事务代码 (tcode) STRUST
5. 双击“SSL 系统客户端 SSL 客户端”
6. 单击导入证书按钮  
7. 选择从步骤 1 导出的证书 > 单击检查图标 > 单击安全问题上的允许
8. 单击“添加到证书列表”按钮
   • 您应该会在底部收到有关成功导入的消息，并且还应在证书列表中看到证书 
   • 单击顶部的保存图标以保存证书更改。你应在底部收到有关保存的消息