Setup a Certificate Keystore for the Integration Toolkit

	한국어 - 기계 번역	
Deutsch - 기계 번역 English Español - 기계 번역 Français (France) - 기계 번역 Italiano - 기계 번역 日本語 - 기계 번역 Português (Brasil) - 기계 번역 Русский - 기계 번역 简体中文 - 기계 번역

지원 참고 사항 KB0393252

통합 툴킷을 위한 인증서 Keystore 설정

이 지식 기반 문서는 사용자의 편의를 위해 기계 번역되었습니다. SAP에서는 기계 번역의 정확성 또는 완전성을 보증하지 않습니다. 언어 선택 도구를 통해 영어로 전환하여 원래 콘텐츠를 찾을 수 있습니다.

출고

고객은 Ariba 응용프로그램과 함께 통합 툴킷(ITK) 데이터 전송 툴(DTT)을 인증하기 위해 공유 암호 대신 인증서를 사용하려고 합니다.

원인

ITK 보안에는 두 가지 유형이 있습니다.

공유 보안 기반 인증
디지털 인증서 기반 인증

디지털 인증서 기반 인증은 공유 암호 인증 모드가 특정 국가에서 부과하는 엄격한 데이터 보안 규정을 충족할 만큼 안전하지 않은 것으로 간주되기 때문에 제공됩니다. 이러한 규정은 특히 사용자 및 공급업체 데이터와 관련이 있습니다. 또한 특정 산업 및 정부 소유 조직에서는 개인정보 보호 및 데이터 보안에 대한 높은 임계값이 필요합니다.

Ariba에서는 Ariba On-Demand Solutions와 Ariba ITK 간에 데이터를 완전히 안전하게 교환할 수 있도록 디지털 인증서 기반 인증을 제공합니다. 디지털 인증서 기반 인증을 위해 구성된 Ariba Spend Management 솔루션에서 인증서는 Ariba ITK의 업로드 및 다운로드 요청을 인증합니다.

솔루션

디지털 인증서 기반 인증을 위해 Ariba 응용프로그램을 구성하는 방법을 다루는 지침이 Ariba On Demand 솔루션 통합 툴킷 가이드 의 현재 버전에 표시됩니다.

고객 측에서는 DTT 매개변수/옵션 파일에 인증서의 공개 키와 개인 키가 포함된 Keystore 경로가 있어야 합니다.

Keystore 설정 및 DTT 매개변수/옵션 파일 구성을 위한 지침은 다음과 같습니다.

parameter/options 파일에는 keystore 경로의 예가 있습니다. Keystore에는 인증서의 공개/개인 키가 포함되어야 합니다.

: 원격 사이트에서 클라이언트 인증에 사용할 클라이언트 인증서 사용을 활성화합니다.
:: 이 구성에서 가리키는 Keystore에는 공개/개인 키 쌍이 포함되어야 합니다.
:: 인증을 위한 것입니다. Keystore에 액세스하려면 올바른 비밀번호 세트를 제공해야 합니다.
::
:: clientKeystore=C:\cert\MyKeyStore.jks 를 설정합니다.
:: clientKeystorePassword=storePass 설정
:: clientKeyPassword=keyPass 설정

Microsoft^® Windows를 실행하는 컴퓨터에서 Keystore를 만들려면 다음 명령을 사용할 수 있습니다. 그러나 이 명령어에 대한 변이가 존재하지만, 하나의 예는 다음과 같다. java^®, "Keytool" 명령은 keystore를 생성합니다.

C:<Keystore가 상주할 폴더에 대한 경로>>keytool -genkey -alias <Keystore 이름> -keyalg RSA -keystore <Keystore 이름>.jks -keysize 2048(사용자별로 다르며 1024일 수도 있음)
예:
D:\Data\IntegrationToolkitCertificates\cert>keytool -genkey -alias ITK -keyalg RSA -keystore MyKeyStore.jks -keysize 2048
Keystore 비밀번호 입력: <신규 Keystore의 비밀번호 입력>(매개변수 세트 clientKeystorePassword= 에 설정된 "storePass")
새 암호 다시 입력: <새 Keystore의 암호 다시 입력>
이름과 성은 무엇입니까?
[알 수 없음]: <이 Keystore에 연결할 이름 입력>(John Customer)
조직 단위의 이름은 무엇입니까?
[알 수 없음]: <조직 단위의 이름 입력> (Ariba)
조직의 이름은 무엇입니까?
[알 수 없음]: <조직 이름 입력> (Ariba)
도시 또는 소재지의 이름은 무엇입니까?
[알 수 없음]: <도시 또는 소재지 입력> (피츠버그)
시/도 이름이 무엇입니까?
[알 수 없음]: <시/도 입력> (PA)
이 단위에 대한 2자리 국가 코드는 무엇입니까?
[알 수 없음]: <이 Keystore의 두 자리 국가 코드 입력> (US)
Is CN=JohnCustomer, OU=Ariba, O=Ariba, L=Pittsburgh, ST=PA, C=US correct?
[아니오]: 예
다음과 같은 프롬프트가 표시됩니다. 신규 비밀번호를 입력하거나 Keystore 비밀번호와 동일하게 유지할 수 있습니다. 하나를 입력하면 매개변수/옵션 파일에 clientKeyPassword= 로 입력됩니다.

<Keystore 별칭>의 키 비밀번호 입력
(Keystore 비밀번호와 동일한 경우 RETURN):

명령어의 스크린샷은 예를 들어 다음과 같습니다.

매개 변수/옵션 파일의 매개 변수는 현재 예제를 사용하여 다음과 같이 표시됩니다.

set clientKeystore=D:\Data\IntegrationToolkitCertificates\cert\MyKeyStore.jks
clientKeystorePassword=ariba123
clientKeyPassword=ariba123 설정
공유 암호 매개변수에 주석을 추가합니다.

:: encryptionKeyPath= 를 설정합니다.
:: integrationPasswordKeyPath= 설정
인증서 공개 및 개인 키를 새로 생성한 Keystore로 가져옵니다.

Microsoft 및 Microsoft Windows는 미국 및 기타 국가에서 Microsoft Corporation 또는 그 자회사의 상표 또는 등록 상표입니다.

Oracle 및 Java는 미국 및 기타 국가에서 Oracle Corporation 또는 그 자회사의 상표 또는 등록 상표입니다.

적용 대상

구매 > 서비스 조달
핵심 구매 > 핵심 관리 > 통합 툴킷(ITK)