Nota di supporto KB0393252
Posta elettronica
Configurazione di un keystore del certificato per il toolkit di integrazione
Per comodità dell'utente, questo articolo della Knowledge Base è stato tradotto automaticamente. SAP non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.
Problema

Il Cliente desidera utilizzare un certificato anziché una parola chiave segreta condivisa per autenticare il Data Transfer Tool (DTT) del toolkit di integrazione con le applicazioni Ariba.

Causa

Esistono due tipi di sicurezza ITK:

  1. Autenticazione basata su segreteria condivisa
  2. Autenticazione basata su certificato digitale

L'autenticazione basata su certificato digitale viene fornita perché la modalità di autenticazione con chiave segreta condivisa non è considerata sufficientemente sicura da soddisfare le rigorose normative sulla sicurezza dei dati imposte da determinati paesi. Queste norme si riferiscono, in particolare, ai dati dell'utente e del fornitore. Inoltre, alcuni settori industriali e organizzazioni di proprietà del governo richiedono una soglia elevata per la privacy e la sicurezza dei dati.

Per garantire uno scambio di dati completamente sicuro tra Ariba On-Demand Solutions e Ariba ITK, Ariba fornisce un'autenticazione basata su certificato digitale. Nelle soluzioni Ariba Spend Management, configurate per l'autenticazione basata su certificato digitale, un certificato autentica le richieste di caricamento e download dal toolkit di integrazione Ariba.

Soluzione

Le istruzioni su come configurare l'applicazione Ariba per l'autenticazione basata su certificato digitale vengono visualizzate nella versione corrente della Guida al toolkit di integrazione delle soluzioni Ariba On Demand.

Da parte dei clienti, il file di parametri/opzioni TDT deve avere il percorso all'archivio chiavi che contiene le chiavi pubbliche e private per il certificato.

Seguono le istruzioni per impostare un keystore e configurare il file di parametri/opzioni TDT:

Il file dei parametri/opzioni ha un esempio del percorso keystore. L'archivio chiavi deve contenere le chiavi pubbliche/private per il certificato.

:: abilita l'utilizzo del certificato client per l'autenticazione del client nel sito remoto.
:: il keystore indicato da questa configurazione deve contenere la coppia di chiavi pubbliche/private
:: per l'autenticazione. È necessario fornire un set corretto di password per accedere all'archivio chiavi.
::
:: set clientKeystore=C:\cert\MyKeyStore.jks
:: imposta clientKeystorePassword=storePass
:: imposta clientKeyPassword=keyPass

  1. Per creare un keystore in un computer in cui è in esecuzione Microsoft® Windows, è possibile utilizzare i seguenti comandi. Esistono delle variazioni a questo comando, tuttavia, ne segue un esempio. Il comando java®, "Keytool" genera il keystore :

    C:    <Percorso della cartella che si desidera che il Keystore risieda>>keytool -genkey -alias <Name of the Keystore> -keyalg RSA -keystore <Name of the Keystore>.jks -keysize 2048 (specifico dell'utente e può anche essere 1024)
    Esempio:
    D:\Data\IntegrationToolkitCertificates\cert>keytool -genkey -alias ITK -keyalg RSA -keystore MyKeyStore.jks -keysize 2048
    Inserire password keystore: <Inserire una password per il nuovo keystore> (questo è lo “storePass” impostato nel parametro set clientKeystorePassword= )
    Reinserire la nuova password: <Reinserire una password per il nuovo keystore>
    Qual è il tuo nome e cognome?
    [Sconosciuto]:     <Immettere il nome da associare a questo keystore>(John Customer)
    Qual è il nome della tua unità organizzativa?
    [Sconosciuto]:     <Immettere il nome dell'unità organizzativa> (Ariba)
    Qual è il nome della tua organizzazione?
    [Sconosciuto]:     <Immettere il nome dell'organizzazione> (Ariba)
    Qual è il nome della tua città o località?
    [Sconosciuto]:     <Inserisci la tua città o località> (Pittsburgh)
    Qual è il nome del tuo Stato o Provincia?
    [Sconosciuto]:     <Immettere lo stato o la provincia> (PA)
    Qual è il codice paese a due lettere per questa unità?
    [Sconosciuto]:     <Immettere il codice paese di due lettere per questo keystore> (US)
    CN=JohnCustomer, OU=Ariba, O=Ariba, L=Pittsburgh, ST=PA, C=US corretto?
    [no]:
  2. Viene visualizzato il seguente prompt. È possibile immettere una nuova password o mantenerla uguale alla password dell'archivio chiavi. Se se ne immette uno, questo viene immesso nel file dei parametri/opzioni come impostato clientKeyPassword=

    Inserire password chiave per <Alias keystore>
    (RITORNO se uguale alla password dell'archivio chiavi):

    Segue uno screenshot dei comandi:



    I parametri nel file Parametro/Opzioni avrebbero quindi l'aspetto seguente utilizzando l'esempio corrente:

    set clientKeystore=D:\Data\IntegrationToolkitCertificates\cert\MyKeyStore.jks
    set clientKeystorePassword=ariba123
    set clientKeyPassword=ariba123

  3. Commentare i parametri della parola chiave segreta condivisa:

    :: set cryptionKeyPath=
    :: imposta integrationPasswordKeyPath=

  4. Importare le chiavi pubbliche e private del certificato nel keystore appena creato.

Microsoft e Microsoft Windows sono marchi o marchi registrati di Microsoft Corporation o delle sue controllate negli Stati Uniti e in altri paesi.

Oracle e Java sono marchi o marchi registrati di Oracle Corporation o delle sue controllate negli Stati Uniti e in altri paesi.


Si applica a

Acquisti > Services Procurement
Approvvigionamento di base > Amministrazione centrale > Toolkit di integrazione

Condizioni di utilizzo  |  Copyright  |  Informazioni sulla sicurezza  |  Privacy