集成场景的公共证书安装

请注意：这并未涵盖所有集成场景，并提供了一些示例。  客户应查看当前配置以与 IT 部门集成，以确定更新公共证书的适当流程。

集成应使用哪种证书类型（ECC 或 RSA）？

证书类型取决于客户架构中支持的算法，由客户选择。

我们目前没有将 Ariba 证书用于 Web 服务。  现在是否应添加新证书？

与 Ariba 的某些集成可能会使用证书固定，这意味着连接到 Ariba 云系统的系统接口仅信任特定 Web 服务器证书，而不仅仅是由受信任的证书颁发机构签名的任何有效 Web 服务器证书。请注意，如果您使用证书固定，则需要导入我们的新证书。

入站 Web 服务需要哪些更改？

客户必须信任新的 Ariba 证书才能建立 HTTPS 连接。客户应将新的 Ariba 证书添加到其信任存储（密钥库）。无法提供常规说明，因为这取决于客户在与 SAP Ariba 产品集成中使用的应用程序。

出站 Web 服务需要哪些更改？

客户应通过将现有 Ariba 公钥替换为新密钥，修改与 SAP Ariba 集成的应用程序中的验证设置。由于确切步骤取决于客户用于与 SAP Ariba 集成的应用程序，因此无法提供常规说明。

如何获取 Ariba 公钥？

要获取公钥：

1. 打开证书
2. 导航到详细信息标签
3. 选择公钥

独立集成工具箱 (ITK) - 无 PI 需要哪些更改？

有关详细信息，请参阅此知识文章。

PI 上的独立集成工具箱 (ITK) 需要哪些更改？

客户应将新证书添加到 PI 密钥库。

在 SAP NetWeaver PI 密钥库中创建视图  

1. 登录到 SAP NetWeaver PI Administrator。  
2. 单击配置标签，然后单击证书和密钥。  
3. 在“密钥存储”选项卡中，单击“添加视图”。  

4. 输入视图的名称和描述，然后单击创建。   

将服务器和客户端证书导入视图过程  

1. 在“视图条目”选项卡中，单击“导入条目”。  

2. 单击选择条目类型下拉菜单，然后选择 X.509 证书。  
3. 输入服务器证书位置的路径。  

4. 单击“导入”。  

注意：要导入客户端证书，请重复上述步骤 1 到 4  

1. 要导入密钥对，请在视图条目标签中，再次单击导入条目。  
2. 单击选择条目类型下拉菜单并选择 PKCS#8 密钥对。  
3. 输入密钥文件位置的路径。  
4. 输入客户端证书位置的路径。  

5. 单击“添加”。  

6. 单击“导入”。  

结果：

下图显示了导入到 ITK_CerCertificates 视图中的证书的详细信息。  

注释  

在上图中，服务器和客户端证书将导入到同一视图中。但是，服务器和客户端证书可以有不同的视图。  

授予密钥库权限  

1. 在密钥存储标签中，选择要为其分配权限的视图。  
2. 单击“内容”旁边的“安全”链接。  

3. 单击“每个域的权限”选项卡。   

4. 选择 ariba.com/ariba_JobBean 并单击修改。  
5. 单击“授予新权限”。  

6. 选中“所有操作”复选框。  
7. 在密钥库视图字段中，选择视图名称并单击确定。  

使用直接或间接连接（主数据/SIPM）进行 ERP 集成需要哪些更改？

有关间接连接，请参阅本文档中的“创建证书并将其导入到 SAP NetWeaver 密钥库”部分，了解如何在 PI 中添加新证书。

对于直接连接，步骤如下：

1. 下载新证书
2. 转换为 DER 编码的二进制文件
3. 登录 SAP
4. 转到事务代码（事务代码）STRUST
5. 双击“SSL 系统客户端 SSL 客户端”
6. 单击“导入证书”按钮  
7. 选择在步骤 1 中导出的证书 > 单击“检查”图标 > 单击安全问题上的“允许”
8. 单击“添加到证书列表”按钮
   • 您应该会在底部收到成功导入的消息，并且还应在证书列表中看到证书 
   • 单击顶部的“Save”（保存）图标保存证书更改。您应在底部收到有关保存的消息