サポートノート KB0393252
電子メール
統合ツールキットの証明書キーストアの設定
このナレッジベース記事は、お客様の利便性のために機械翻訳されています。SAP は、この機械翻訳の正確性または完全性に関して、いかなる保証も行うものではありません。言語選択で英語に切り替えると、元のコンテンツを確認できます。
問題

お客様は、共有シークレットではなく証明書を使用して、Ariba アプリケーションで統合ツールキット (ITK) データ転送ツール (DTT) を認証したいと考えています。

原因

ITK セキュリティには、以下の 2 つのタイプがあります。

  1. 共有シークレットベースの認証
  2. デジタル証明書ベースの認証

デジタル証明書ベースの認証が提供されるのは、認証の共有シークレットモードが、特定の国で課される厳格なデータセキュリティ規制を満たすのに十分安全とみなされないためです。これらの規制は、特にユーザーおよびサプライヤデータに関連します。また、特定の業種および政府が所有する組織では、プライバシーおよびデータセキュリティに対して高いしきい値を必要としています。

Ariba オンデマンドソリューションと Ariba ITK 間のデータ交換が完全に安全になるように、Ariba では電子証明書ベースの認証を提供しています。電子証明書ベースの認証が設定されている Ariba Spend Management ソリューションでは、証明書によって Ariba ITK からのアップロードおよびダウンロード要求が認証されます。

ソリューション

Ariba アプリケーションのデジタル証明書ベースの認証の設定方法については、『Ariba オンデマンドソリューション統合ツールキットガイド』の現在のバージョンに記載されています。

カスタマ側では、DTT パラメータ/オプションファイルに、証明書の公開鍵と秘密鍵を含むキーストアへのパスが必要です。

キーストアの設定および DTT パラメータ/オプションファイルの設定の手順は以下のとおりです。

パラメータ/オプションファイルには、キーストアパスの例があります。キーストアには、証明書の公開鍵/秘密鍵が含まれている必要があります。

:: リモートサイトでクライアントを認証するためのクライアント証明書の使用を有効化します。
:: この設定で示されるキーストアには、公開鍵/秘密鍵のペアが含まれている必要があります。
:: 認証の場合。キーストアにアクセスするには、正しいパスワードセットを指定する必要があります。
::
:: set clientKeystore=C:\cert\MyKeyStore.jks
:: set clientKeystorePassword=storePass
:: set clientKeyPassword=keyPass

  1. Microsoft® Windows を実行しているコンピュータにキーストアを作成するには、以下のコマンドを使用します。ただし、このコマンドにはバリエーションがありますが、その例が 1 つあります。java®, "Keytool" コマンドによって keystore が生成されます。

    C:    <キーストアを配置するフォルダのパス>>keytool -genkey -alias <キーストア名> -keyalg RSA -keystore <キーストア名>.jks -keysize 2048 (これはユーザ固有であり、1024 にすることもできます)
    例:
    D:\Data\IntegrationToolkitCertificates\cert>keytool -genkey -alias ITK -keyalg RSA -keystore MyKeyStore.jks -keysize 2048
    キーストアのパスワードを入力: <新しいキーストアのパスワードを入力> (これはパラメータ set clientKeystorePassword= で設定される "storePass" です)
    新しいパスワードを再入力: <新しいキーストアのパスワードを再入力>
    姓名を教えてください。
    [Unknown]:     <このキーストアに関連付ける名前を入力>(John Customer)
    組織ユニットの名称は何ですか。
    [不明]:     <組織ユニット名を入力> (Ariba)
    組織名を指定してください。
    [不明]:     <組織名を入力> (Ariba)
    市区町村または地方の名称を教えてください。
    [Unknown]:     <市区町村または地域を入力> (Pittsburgh)
    都道府県名を教えてください。
    [不明]:     <都道府県を入力> (PA)
    このユニットの 2 文字の国コードは何ですか。
    [不明]:     <このキーストアの 2 文字の国コードを入力> (US)
    CN=JohnCustomer, OU=Ariba, O=Ariba, L=Pittsburgh, ST=PA, C=US は適切ですか。
    [no]:     yes
  2. 次のプロンプトが表示されます。新しいパスワードを入力するか、キーストアのパスワードと同じままにすることができます。入力すると、パラメータ/オプションファイルに set clientKeyPassword= として入力されます。

     <キーストアエイリアス> のキーパスワードを入力してください
    (キーストアパスワードと同じ場合は RETURN):

    コマンドの例のスクリーンショット:



    Parameter/Options ファイルのパラメータは、現在の例を使用して以下のようになります。

    set clientKeystore=D:\Data\IntegrationToolkitCertificates\cert\MyKeyStore.jks
    set clientKeystorePassword=ariba123
    set clientKeyPassword=ariba123

  3. 共有シークレットパラメータをコメントアウトします。

    :: set encryptionKeyPath=
    :: set integrationPasswordKeyPath=

  4. 新たに作成したキーストアに証明書の公開鍵と秘密鍵をインポートします

Microsoft および Microsoft Windows は、米国およびその他の国における Microsoft Corporation またはその子会社の商標または登録商標です。

Oracle および Java は、米国およびその他の国における Oracle Corporation またはその子会社の商標または登録商標です。


該当項目

コア購買 > コアシステム管理 > 統合ツールキット (ITK)
購入 > サービス購買

使用条件  |  Copyright  |  セキュリティに関する情報  |  情報の保護