Setup a Certificate Keystore for the Integration Toolkit

	Français (France) - Traduction automatique	
Deutsch - Traduction automatique English Español - Traduction automatique Italiano - Traduction automatique 日本語 - Traduction automatique 한국어 - Traduction automatique Português (Brasil) - Traduction automatique Русский - Traduction automatique 简体中文 - Traduction automatique

Note d'assistance KB0393252

Configurer un keystore de certificat pour le kit d'outils d'intégration

Cet article de la base de connaissances a été traduit automatiquement pour vous faciliter la tâche. SAP ne garantit pas l'exactitude ou l'exhaustivité de cette traduction automatique. Vous pouvez trouver le contenu d'origine en passant à l'anglais à l'aide du sélecteur de langue.

Problème

Le Client souhaite utiliser un certificat au lieu d'un secret partagé pour authentifier l'outil de transfert de données (TNT) des outils d'intégration avec les applications Ariba.

Cause

Il existe deux types de sécurité ITK :

Authentification basée sur le secret partagé
Authentification basée sur certificat numérique

L'authentification basée sur un certificat numérique est fournie car le mode d'authentification par code secret partagé n'est pas considéré comme suffisamment sécurisé pour répondre aux réglementations strictes en matière de sécurité des données imposées par certains pays. Ces réglementations concernent, en particulier, les données utilisateur et fournisseur. En outre, certains secteurs et organisations publiques exigent un seuil élevé pour la confidentialité et la sécurité des données.

Pour garantir un échange de données totalement sécurisé entre les solutions Ariba On-Demand et Ariba ITK, Ariba fournit une authentification numérique par certificat. Dans les solutions Ariba Spend Management, qui sont configurées pour l'authentification basée sur un certificat numérique, un certificat authentifie les demandes de téléchargement sur le serveur et de téléchargement à partir de l'ITK Ariba.

Solution

Les instructions relatives à la configuration de l'application Ariba pour l'authentification basée sur certificat numérique apparaissent dans la version actuelle du Guide des outils d'intégration des solutions Ariba On Demand.

Côté client, le fichier d'options/paramètres de TNT doit avoir le chemin d'accès au keystore contenant les clés publiques et privées du certificat.

Les instructions relatives à la configuration d'un keystore et du fichier de paramètres/options de la TNT sont les suivantes :

Le fichier de paramètres/options comporte un exemple de chemin d'accès au keystore. Le keystore doit contenir les clés publiques/privées pour le certificat.

: active l'utilisation du certificat client pour authentifier le client sur le site distant.
: : : le keystore pointé par cette configuration doit contenir la paire de clés publiques/privées.
: : pour l'authentification. Un ensemble correct de mots de passe doit être fourni pour accéder au keystore.
: :
:: définir clientKeystore=C:\cert\MyKeyStore.jks
:: définir clientKeystorePassword=storePass
:: définir clientKeyPassword=keyPass

Pour créer un keystore sur un ordinateur exécutant Microsoft^® Windows, vous pouvez utiliser les commandes suivantes. Il existe des variantes à cette commande, mais un exemple suit. La commande java^®, "Keytool" génère le keystore :

C:<Chemin d'accès au dossier où doit résider le keystore>>keytool -genkey -alias <Nom du keystore> -keyalg RSA -keystore <Nom du keystore>.jks -keysize 2048 (spécifique à l'utilisateur et pouvant également être 1024)
Exemple :
D:\Data\IntegrationToolkitCertificates\cert>keytool -genkey -alias ITK -keyalg RSA -keystore MyKeyStore.jks -keysize 2048
Saisir le mot de passe du keystore : <Saisissez un mot de passe pour votre nouveau keystore> (il s'agit du "storePass" défini dans le jeu de paramètres clientKeystorePassword=)
Saisissez à nouveau le mot de passe : <Saisissez à nouveau un mot de passe pour votre nouveau keystore>
Quel est votre prénom et votre nom de famille ?
[Inconnu] : <Saisissez le nom que vous voulez associer à ce keystore>(John Customer)
Quel est le nom de votre entité organisationnelle ?
[Inconnu] : <Saisissez le nom de votre unité organisationnelle> (Ariba)
Quel est le nom de votre organisation ?
[Inconnu] : <Saisissez le nom de votre organisation> (Ariba)
Quel est le nom de votre ville ou localité ?
[Inconnu] : <Entrez dans votre ville ou localité> (Pittsburgh)
Quel est le nom de votre État ou province ?
[Inconnu] : <Entrez dans votre état ou province> (PA)
Quel est le code pays à deux lettres pour cette unité ?
[Inconnu] : <Saisissez le code pays à deux lettres pour ce keystore> (États-Unis)
CN=JohnCustomer, OU=Ariba, O=Ariba, L=Pittsburgh, ST=PA, C=US est-il correct ?
[non] : oui
L'invite suivante s'affiche. Vous pouvez saisir un nouveau mot de passe ou le conserver comme le mot de passe du keystore. Si vous en saisissez un, il est saisi dans le fichier de paramètres/options comme défini clientKeyPassword=.

Entrer mot de passe clé pour <alias keystore>
(RETURN si identique au mot de passe keystore) :

Exemple de capture d'écran des commandes :

Les paramètres du fichier Paramètre/Options se présentent alors comme suit à l'aide de l'exemple actuel :

set clientKeystore=D:\Data\IntegrationToolkitCertificates\cert\MyKeyStore.jks
définir clientKeystorePassword=ariba123
définir clientKeyPassword=ariba123
Commentez les paramètres du code secret partagé :

:: définir encryptionKeyPath=
:: définir integrationPasswordKeyPath=
Importez vos clés publiques et privées de certificat dans le keystore que vous venez de créer.

Microsoft et Microsoft Windows sont des marques commerciales ou des marques déposées de Microsoft Corporation ou de ses filiales aux États-Unis et dans d'autres pays.

Oracle et Java sont des marques commerciales ou des marques déposées d'Oracle Corporation ou de ses filiales aux États-Unis et dans d'autres pays.

S'applique à

Achats > Approvisionnement en services
Approvisionnement central > Administration centrale > Outils d'intégration