 |
| ||||||||
客户希望使用证书而不是共享密码来通过 Ariba 应用程序验证集成工具箱 (ITK) 的数据传输工具 (DTT)。
有两种类型的 ITK 安全:
- 共享基于安全的验证
- 基于数字证书的验证
提供基于数字证书的验证,因为共享密码验证模式被认为不够安全,无法满足某些国家/地区施加的严格数据安全规定。这些法规尤其与用户和供应商数据相关。此外,某些行业和国有组织需要高门槛才能确保隐私和数据安全。
为确保在 Ariba On-Demand 解决方案和 Ariba ITK 之间完全安全地交换数据,Ariba 提供了基于数字证书的身份验证。在配置为基于数字证书的验证的 Ariba Spend Management 解决方案中,证书验证来自 Ariba ITK 的上载和下载请求。
有关如何为基于数字证书的身份验证配置 Ariba 应用程序的说明显示在当前版本的《Ariba On Demand 解决方案集成工具箱指南》中。
在客户方面,DTT 参数/选项文件需要具有包含证书的公钥和私钥的密钥库的路径。
设置密钥库和配置 DTT 参数/选项文件的说明如下:
参数/选项文件具有密钥库路径的示例。密钥库需要包含证书的公钥/私钥。
:: 启用客户端证书以在远程站点上验证客户端。
:: 此配置指向的密钥库必须包含公钥/私钥对
::用于身份验证。必须提供正确的密码集才能访问密钥库。
::
:: set clientKeystore=C:\cert\MyKeyStore.jks
:: set clientKeystorePassword=storePass
:: set clientKeyPassword=keyPass
- 要在运行 Microsoft® Windows 的计算机上创建密钥库,可以使用以下命令。此命令的不同之处在于,下面举了一个示例。java®, "Keytool" 命令生成 keystore:
C:<希望密钥库驻留的文件夹的路径>>keytool -genkey -alias <密钥库名称> -keyalg RSA -keystore <密钥库的名称>.jks -keysize 2048(这是用户特定的,也可以是 1024)
示例:
D:\Data\IntegrationToolkitCertificates\cert>keytool -genkey -alias ITK -keyalg RSA -keystore MyKeyStore.jks -keysize 2048
输入密钥库密码: <输入新密钥库的密码>(这是在参数 set clientKeystorePassword= 中设置的“storePass” )
重新输入新密码: <重新输入新密钥库的密码>
您的名字和姓氏是什么?
[未知]:<输入要与此密钥库关联的名称>(John Customer)
组织单位的名称是什么?
[未知]: <输入组织单位的名称> (Ariba)
你的组织名称是什么?
[未知]: <输入组织名称> (Ariba)
您的城市或地区的名称是什么?
[未知]: <输入您的城市或位置>(匹兹堡)
您的州或省的名称是什么?
[未知]:<输入您的州或省> (PA)
此单位的双字母国家代码是什么?
[未知]:<为此密钥库输入两个字母的国家/地区代码>(美国)
CN=JohnCustomer, OU=Ariba, O=Ariba, L=Pittsburgh, ST=PA, C=US 是否正确?
[否]:是 - 您将看到以下提示。您可以输入新密码或将其与密钥库密码相同。如果输入一个,则在参数/选项文件中输入为 set clientKeyPassword=
输入 <密钥库别名> 的密钥密码
(如果与密钥库密码相同,则返回):
示例中提供了命令的屏幕截图:
然后,参数/选项文件中的参数将使用当前示例如下所示:
set clientKeystore=D:\Data\IntegrationToolkitCertificates\cert\MyKeyStore.jks
set clientKeystorePassword=ariba123
set clientKeyPassword=ariba123 - 注释掉“共享秘密”参数:
:: set encryptionKeyPath=
:: set integrationPasswordKeyPath= - 将证书公钥和私钥导入到新创建的密钥库。
Microsoft 和 Microsoft Windows 是 Microsoft Corporation 或其子公司在美国和其他国家/地区的商标或注册商标。
Oracle 和 Java 是 Oracle Corporation 或其在美国和其他国家/地区的子公司的商标或注册商标。
核心采购 > 核心管理 > 集成工具箱 (ITK)
采购 > 服务采购