 |
| ||||||||
客户希望使用证书而不是共享密码来通过 Ariba 应用程序验证集成工具箱 (ITK) 的数据传输工具 (DTT)。
ITK 安全有两种类型:
- 基于共享部分的验证
- 基于数字证书的验证
提供基于数字证书的验证,因为验证的共享密钥模式被认为不够安全,无法满足特定国家/地区施加的严格数据安全法规。这些法规尤其与用户和供应商数据相关。此外,某些行业和国有组织需要较高的隐私和数据安全门槛。
为确保 Ariba On-Demand 解决方案与 Ariba ITK 之间的数据完全安全交换,Ariba 提供了基于数字证书的验证。在为基于数字证书的验证配置的 Ariba Spend Management 解决方案中,证书对 Ariba ITK 中的上载和下载请求进行验证。
有关如何为基于数字证书的验证配置 Ariba 应用程序的说明显示在 Ariba On Demand 解决方案集成工具箱指南的当前版本中。
在客户端,DTT 参数/选项文件需要具有指向包含证书公钥和私钥的密钥库的路径。
设置密钥库和配置 DTT 参数/选项文件的说明如下:
参数/选项文件具有密钥库路径的示例。密钥库需要包含证书的公钥/私钥。
::启用客户端证书用于验证远程站点上的客户端。
:: 此配置所指向的密钥库必须包含公钥/私钥对
::用于验证。必须提供正确的密码集才能访问密钥库。
::
:: set clientKeystore=C:\cert\MyKeyStore.jks
:: set clientKeystorePassword=storePass
:: set clientKeyPassword=keyPass
- 要在运行 Microsoft® Windows 的计算机上创建密钥库,可以使用以下命令。此命令的变体存在,但有一个下面的示例。java®, "Keytool" 命令生成 keystore:
C:<想要密钥库驻留的文件夹的路径>>keytool -genkey -alias <密钥库名称> -keyalg RSA -keystore <密钥库名称>.jks -keysize 2048(这是用户特定的,也可以是 1024)
示例:
D:\Data\IntegrationToolkitCertificates\cert>keytool -genkey -alias ITK -keyalg RSA -keystore MyKeyStore.jks -keysize 2048
输入密钥库密码: <输入新密钥库的密码>(这是在参数集 clientKeystorePassword= 中设置的“storePass”,即 )
重新输入新密码:<重新输入新密钥库的密码>
您的名字和姓氏是什么?
[未知]:<输入您要与此密钥库关联的名称>(John 客户)
您的组织单位名称是什么?
[未知]:<输入组织单位名称> (Ariba)
贵组织的名称是什么?
[未知]:<输入组织名称> (Ariba)
您的城市或地区的名称是什么?
[未知]: <输入您的城市或地区>(匹兹堡)
贵州或省的名称是什么?
[未知]:<输入您的州或省> (PA)
此单位的两个字母的国家代码是什么?
[未知]:<为此密钥库输入两个字母的国家/地区代码> (US)
CN=JohnCustomer, OU=Ariba, O=Ariba, L=Pittsburgh, ST=PA, C=US 是否正确?
[否]:是 - 您将看到以下提示。您可以输入新密码或将其与密钥库密码保持一致。如果输入一个,则将其输入到 parameter/options 文件中作为 set clientKeyPassword=
输入 <密钥库别名> 的密钥密码
(如果与密钥库密码相同,则返回):
示例中命令的屏幕截图如下:
然后,参数/选项文件中的参数将使用当前示例如下所示:
set clientKeystore=D:\Data\IntegrationToolkitCertificates\cert\MyKeyStore.jks
set clientKeystorePassword=ariba123
set clientKeyPassword=ariba123 - 注释掉共享密码参数:
:: set encryptionKeyPath=
:: 设置 integrationPasswordKeyPath= - 将证书公钥和私钥导入到新创建的密钥库。
Microsoft 和 Microsoft Windows 是 Microsoft Corporation 或其子公司在美国和其他国家/地区的商标或注册商标。
Oracle 和 Java 是 Oracle Corporation 或其子公司在美国和其他国家的商标或注册商标。
核心采购 > 核心管理 > 集成工具箱 (ITK)
采购 > 服务采购