What are the customer specific changes required for SAP Integration Suite, managed gateway for spend management and SAP Business Network - Certificate Replacement on supplier side?

	Español - Traducción automática	
Deutsch - Traducción automática English Français (France) - Traducción automática Italiano - Traducción automática 日本語 - Traducción automática 한국어 - Traducción automática Português (Brasil) - Traducción automática Русский - Traducción automática 简体中文 - Traducción automática

Preguntas más frecuentes KB0404023

¿Cuáles son los cambios específicos del cliente necesarios para SAP Integration Suite Managed Gateway para la gestión de gastos y SAP Business Network - Sustitución de certificados por parte del proveedor?

Este artículo de la base de conocimientos ha sido traducido automáticamente para su comodidad. SAP no ofrece ninguna garantía con respecto a la exactitud o integridad de la traducción automática. Puede acceder al contenido original si cambia al inglés mediante el selector de idiomas.

Síntoma

¿Cuáles son los cambios específicos de proveedor necesarios para SAP Integration Suite Managed Gateway para la gestión de gastos y SAP Business Network - Sustitución de certificado?

Resolución

SAP Integration Suite Managed Gateway para la gestión de gastos y la sustitución del certificado de cliente de SAP Business Network: este cambio es para todos los clientes que utilizan la autenticación basada en certificados o utilizan el cifrado/la firma de sus cargas útiles (proveedores que utilizan AS2), independientemente de lo que utilicen para conectarse a Managed Gateway for Spend&Network. Si el proveedor utiliza la autenticación básica, no afectará a él y los clientes de certificados podrían haber funcionado actualmente.

¿Cuándo se está realizando la modificación del certificado? 26 de octubre de 2020 12:00pm - 3:00pm PST/ 9:00 PM -12:00 AM CET
¿Qué está cambiando?
- SAP Integration Suite, gateway gestionado para la gestión de gastos y SAP Business Network separan el arrendatario (cliente) y el certificado del equilibrador de carga para los entornos de prueba y producción respectivamente debido a los estándares de seguridad.
  1. Certificados del equilibrador de carga (que se utilizan para el Cliente en SAP Integration Suite, gateway gestionado para la gestión de gastos y conectividad de SAP Business Network o conectividad SSL con Managed Gateway for Spend&Network): testacig.ariba.com y acig.ariba.com y estos no cambian. El utilizado o actualizado el 23 de julio seguirá siendo el mismo.
  2. Se están implementando Certificados de cliente (arrendatario) (utilizados para la autenticación mutua) / Firma/Cifrado - Descifrar nuevas URL.
  3. Los certificados de PRUEBA: testacig.ariba.com se sustituirán por aribacloudintegration-test.ariba.com y, para la producción: acig.ariba.com, por aribacloudintegration.ariba.com
    - Nota: ¿Cómo identificar la autenticación basada en certificados a través de CIG?
      - Vaya al menú Managed Gateway for Spend&Network > Mis configuraciones > Conexiones
      - El tipo de transporte debe ser HTTPS y el tipo de autenticación debe ser Certificado.
Los certificados se pueden descargar a continuación:
¿El suministrador debe cambiar la URL? - No, las URL son las mismas y no está cambiando.
Es necesario modificar el rango de IP: no hay ningún rango de IP de Managed Gateway for Spend&Network que siga siendo el mismo.
El proveedor debe instalar las tres capas de los nuevos certificados: Sí, el proveedor debe extraer manualmente el certificado raíz, intermedio y principal
Preguntas comunes relacionadas con TLS Complaince:
- ¿Qué debo hacer si mi canal de integración aún utiliza TLS 1.1 o uno de los cifrados no admitidos?
  - Le sugerimos que se ponga en contacto con su departamento de TI inmediatamente. Deben estar familiarizados con estos protocolos y cifrados para determinar si su integración es compatible.
- ¿Qué ocurre si no cumplimos con la fecha límite?
  - Si se requiere una actualización a TLS 1.2 (lo más probable es que sus sistemas ya admitan TLS 1.2: verifique con su departamento de TI), los servidores de integración que solo admiten TLS 1.1 no podrán comunicarse con SAP Integration Suite, gateway gestionado para la gestión de gastos y SAP Business Network. Además, asegúrese de que su integración haya implementado los cifrados o la comunicación admitidos se interrumpirá.
Todas las claves de serie para los certificados son las siguientes:
- acig.ariba.com -02 21 96 a6 c3 dd b0 1f 3a 25 e0 78 9a 5a 3a 4a
- testacig.ariba.com - "04 b7 3c eb 3b ce c4 1e 03 16 d3 5f f9 80 b0 d0"
- |aribacloudintegration.ariba.com - 02 9c 2a 7c fc 59 d9 28 5b c7 ad 09 ca 73 0d a8
- "aribacloudintegration-test.ariba.com" - 0f 40 2f 80 30 00 7f da d9 43 11 69 f9 9a 55 fc
Asegúrese de que los sistemas que se conectan a Managed Gateway for Spend&Network estén configurados para aceptar la extensión TLS (Transport Layer Security) de SNI (Indicación de nombre de servidor).

> Para el proveedor que utiliza el complemento SD, se deben actualizar los siguientes detalles:

TLS 1.1 está obsoleto y se ha actualizado a TLS 1.2
SNI está activado en su ERP:
- Como parte de este cambio, tenemos un parámetro de perfil icm/HTTPS/client_sni_enabled que debe habilitarse en su sistema ERP. Este parámetro está activado de forma predeterminada en S/4 HANA o Kernel 777 y superiores, pero para el cliente ECC no está activado de forma predeterminada. Si este parámetro no está activado, la conexión a Managed Gateway for Spend&Network fallará con "SSSLERR_SERVER_CERT_MISMATCH (-30)#El certificado de servidor no coincide con el nombre de host de destino proporcionado". A continuación se muestran la nota SAP y el KBA de Ariba que explica cómo activar este parámetro. Además, tenemos una forma de probar esto desde nuestro sistema de laboratorio de control de calidad de Managed Gateway for Spend&Network.
- https://launchpad.support.sap.com/#/notes/2970307
- https://launchpad.support.sap.com/#/notes/2970307
Los certificados deben actualizarse
Las subcuentas deben añadirse al conector de la nube
- Más detalles serán similares a los del comprador https://support.ariba.com/item/view/190590

Si los proveedores siguen teniendo problemas para conectarse a Managed Gateway for Spend&Network, puede seguir los siguientes pasos y una solución alternativa: Actualizar el 28 de octubre de 2020

• Para la conexión a la instancia TEST de CIG: Sustituya testacig.ariba.com por aribacloudintegration-test.ariba.com

• Para la conexión a la instancia PRODUCTION de CIG: Sustituya acig.ariba.com por aribacloudintegration.ariba.com

Tenga en cuenta que sus credenciales de autenticación siguen siendo las mismas. Si el proveedor utiliza la autenticación basada en certificados y la URL alternativa debe actualizar el certificado, se debe crear un Caso, ya que los Certificados deben añadirse manualmente para la URL alternativa.

Información adicional

Para las transacciones de proveedor:

Proveedor de entrada a las transacciones de Managed Gateway for Spend&Network

Proveedor AS2 - Cifrado con nuestra clave pública, es decir, aribacloudintegration-test.ariba.com y aribacloudintegration.ariba.com
Ningún impacto en ningún otro proveedor si no utilizan AS2

Salida: Gateway gestionado para Spend&Network para transacciones de proveedor:

Autenticación basada en certificado:
- Para el proveedor de descifrado tendría que utilizar aribacloudintegration-test.ariba.com para la prueba
- Para el proveedor de descifrado tendría que utilizar aribacloudintegration.ariba.com para la producción
Clientes AS2:
- Managed Gateway for Spend&Network firmará con clave privada ( aribacloudintegration.ariba.com / aribacloudintegration-test.ariba.com ) y cifrado en proveedor con clave pública de proveedor

Se aplica a

SAP Integration Suite, gateway gestionado > Gateway gestionado para Business Network