Setup a Certificate Keystore for the Integration Toolkit

	한국어 - 기계 번역	
Deutsch - 기계 번역 English Español - 기계 번역 Français (France) - 기계 번역 Italiano - 기계 번역 日本語 - 기계 번역 Português (Brasil) - 기계 번역 Русский - 기계 번역 简体中文 - 기계 번역

지원 참고 사항 KB0393252

통합 툴킷에 대한 인증서 Keystore 설정

이 지식 기반 문서는 사용자의 편의를 위해 기계 번역되었습니다. SAP에서는 기계 번역의 정확성 또는 완전성을 보증하지 않습니다. 언어 선택 도구를 통해 영어로 전환하여 원래 콘텐츠를 찾을 수 있습니다.

이슈

고객은 공유 비밀 대신 인증서를 사용하여 Ariba 응용프로그램과 함께 통합 툴킷(ITK) 데이터 전송 툴(DTT)을 인증하려고 합니다.

원인

ITK 보안에는 두 가지 유형이 있습니다.

공유 보안 기반 인증
디지털 인증서 기반 인증

디지털 인증서 기반 인증은 공유 암호 인증 모드가 특정 국가에서 부과하는 엄격한 데이터 보안 규정을 충족할 만큼 안전한 것으로 간주되지 않기 때문에 제공됩니다. 이러한 규정은 특히 사용자 및 공급자 데이터와 관련이 있습니다. 또한 특정 산업 및 정부 소유 조직은 개인정보 보호 및 데이터 보안에 높은 임계값을 요구합니다.

Ariba는 Ariba On-Demand 솔루션과 Ariba ITK 간에 데이터를 완전히 안전하게 교환할 수 있도록 디지털 인증서 기반 인증을 제공합니다. 디지털 인증서 기반 인증을 위해 구성된 Ariba Spend Management 솔루션에서 인증서는 Ariba ITK의 업로드 및 다운로드 요청을 인증합니다.

솔루션

디지털 인증서 기반 인증을 위한 Ariba 응용프로그램 구성 방법에 관한 지침이 Ariba On Demand Solutions Integration Toolkit Guide 의 현재 버전에 나타납니다.

고객 측에서 DTT 매개변수/옵션 파일에는 인증서의 공개 및 개인 키가 포함된 Keystore 경로가 있어야 합니다.

Keystore 설정 및 DTT 매개변수/옵션 파일 구성에 대한 지침은 다음과 같습니다.

parameter/options 파일에는 keystore 경로의 예가 있습니다. Keystore에는 인증서의 공개/개인 키가 포함되어야 합니다.

:: 원격 사이트에서 클라이언트 인증에 사용할 클라이언트 인증서를 활성화합니다.
:: 이 구성이 가리키는 Keystore에는 공개/개인 키 쌍이 포함되어야 합니다.
:: 인증을 위한 입니다. Keystore에 액세스하려면 올바른 비밀번호 세트가 제공되어야 합니다.
::
:: clientKeystore=C:\cert\MyKeyStore.jks 설정
:: clientKeystorePassword=storePass 설정
:: clientKeyPassword=keyPass 설정

Microsoft^® Windows를 실행하는 컴퓨터에서 Keystore를 만들려면 다음 명령을 사용할 수 있습니다. 이 명령어에 대한 변형이 존재하지만, 한 예제는 다음과 같다. java^®, "Keytool" 명령은 keystore를 생성합니다.

C:<Keystore가 상주할 폴더에 대한 경로>>keytool -genkey -alias <Keystore의 이름> -keyalg RSA -keystore <Keystore 이름>.jks -keysize 2048(사용자별로 다르며 1024일 수도 있음)
예:
D:\Data\IntegrationToolkitCertificates\cert>keytool -genkey -alias ITK -keyalg RSA -keystore MyKeyStore.jks -keysize 2048
Keystore 암호 입력: <새 Keystore에 대한 암호 입력>(매개변수 세트 clientKeystorePassword= 에 설정된 “storePass”)
새 암호 다시 입력: <새 Keystore에 대한 암호 다시 입력>
이름과 성은 무엇입니까?
[알 수 없음]: <이 Keystore에 연결할 이름 입력>(John Customer)
조직 단위의 이름은 무엇입니까?
[알 수 없음]: <조직 단위 이름 입력>(Ariba)
조직의 이름은 무엇입니까?
[알 수 없음]: <조직 이름 입력> (Ariba)
도시 또는 소재지의 이름은 무엇입니까?
[알 수 없음]: <시 또는 소재지 입력>(피츠버그)
시/도 이름을 입력하십시오.
[알 수 없음]: <시/도 입력>(PA)
이 단위의 두 자리 국가 코드는 무엇입니까?
[알 수 없음]: <이 Keystore에 대한 2자리 국가 코드 입력>(미국)
CN=JohnCustomer, OU=Ariba, O=Ariba, L=Pittsburgh, ST=PA, C=US 맞습니까?
[아니요]: 예
다음과 같은 프롬프트가 표시됩니다. 신규 비밀번호를 입력하거나 Keystore 비밀번호와 동일하게 유지할 수 있습니다. 하나를 입력하면 매개변수/옵션 파일에 clientKeyPassword= 로 입력됩니다.

<Keystore Alias>의 키 비밀번호 입력
(Keystore 비밀번호와 같은 경우 RETURN):

명령어의 스크린샷은 다음과 같습니다.

매개 변수/옵션 파일의 매개 변수는 현재 예를 사용하여 다음과 같습니다.

clientKeystore=D:\Data\IntegrationToolkitCertificates\cert\MyKeyStore.jks 설정
clientKeystorePassword=ariba123 설정
set clientKeyPassword=ariba123
공유 암호 매개 변수 주석 처리:

:: encryptionKeyPath= 설정
:: integrationPasswordKeyPath= 설정
새로 생성한 Keystore에 인증서 공개 및 개인 키를 임포트합니다.

Microsoft 및 Microsoft Windows는 미국 및 기타 국가에서 Microsoft Corporation 또는 그 자회사의 상표 또는 등록 상표입니다.

Oracle 및 Java는 미국 및 기타 국가에서 Oracle Corporation 또는 그 자회사의 상표 또는 등록 상표입니다.

적용 대상

구매 > 서비스 조달
핵심 구매 > 핵심 관리 > 통합 툴킷(ITK)