よくある質問 KB0404023
電子メール
支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイ - サプライヤ側での証明書の置換に必要な顧客固有の変更は何ですか?
このナレッジベース記事は、お客様の利便性のために機械翻訳されています。SAP は、この機械翻訳の正確性または完全性に関して、いかなる保証も行うものではありません。言語選択で英語に切り替えると、元のコンテンツを確認できます。
症あてに

支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイ - 証明書の置き換えに必要なサプライヤ固有の変更は何ですか?


解決

支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイクライアント証明書置換: この変更は、証明書ベースの認証を使用しているか、ペイロードの暗号化/署名 (AS2 を使用するサプライヤ) を使用しているすべてのお客様を対象としています。これは、支出および Network 向け管理ゲートウェイへの接続に使用するものとは無関係です。サプライヤが基本認証を使用している場合は、基本認証に影響せず、顧客が現在使用している証明書が機能します。

  1. 証明書の変更はいつ行われますか?2020 年 10 月 26 日 12:00pm – 3:00pm PST/ 9:00 PM -12:00 AM CET
  2. 何が変わりますか。
    • 支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイでは、セキュリティ標準に従って、テスト環境と本稼動環境のテナント (クライアント) 証明書とロードバランサ証明書がそれぞれ分離されます。
      1. ロードバランサー証明書(これらは、顧客が支出管理及び SAP Business Network 向け SAP Integration Suite 管理ゲートウェイへの接続又は「支出及びネットワーク向け管理ゲートウェイ」との SSL 接続のために使用される) - testacig.ariba.com 及び acig.ariba.com。これらは変更されない。7 月 23 日に使用または更新されたバージョンは同じままです。
      2. クライアント (テナント) 証明書 (相互認証に使用)/署名/暗号化 - 新しい URL が実装されています。
      3. TEST の証明書: testacig.ariba.comaribacloudintegration-test.ariba.com に置き換えられ、本稼動用の証明書: acig.ariba.comaribacloudintegration.ariba.com に置き換えられます。
        • 注記: CIG を使用して証明書ベースの認証を識別する方法を教えてください。
          • [支出および Network 向け管理ゲートウェイ] メニュー > [自分の設定] > [接続] に移動します。
          • 移送タイプは HTTPS認証タイプは証明書にする必要があります。
  3. 証明書は、以下からダウンロードすることができます。
  4. サプライヤは URL を変更する必要がありますか?- いいえ。URL は同じであり、変更されません。
  5. IP 範囲の変更が必要: 支出および Network 向け管理ゲートウェイの IP 範囲は変わりません。
  6. サプライヤーは、新しい証明書の 3 つのレイヤーをすべてインストールする必要があります。はい、サプライヤーは、ルート、中間、およびメインの証明書を手動で抽出する必要があります。
  7. TLS コンプライアンスに関連する一般的な質問:
    • 統合チャネルでまだ TLS 1.1 またはサポートされていない暗号のいずれかを使用している場合は、どうすればよいですか。
      • IT 部門にすぐに連絡することをお奨めします。統合が準拠しているかどうかを判断するには、これらのプロトコルおよび暗号に精通している必要があります。
    • 期限までにコンプライアンスを遵守していない場合はどうなりますか。
      • TLS 1.2 へのアップグレードが必要な場合 (多くの場合、システムはすでに TLS 1.2 をサポートしており、IT 部門に確認してください)、TLS 1.1 のみをサポートする統合サーバーは、支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイと通信できません。さらに、統合でサポート対象の暗号が実装されているか、通信が中断されることを確認してください。
  8. 証明書のすべてのシリアルキーは以下のとおりです。
    • acig.ariba.com - ‎02 21 96 a6 c3 dd b0 1f 3a 25 e0 78 9a 5a 3a 4a
    • testacig.ariba.com - ‎04 b7 3c eb 3b ce c4 1e 03 16 d3 5f f9 80 b0 d0
    • ‎aribacloudintegration.ariba.com - 02 9c 2a 7c fc 59 d9 28 5b c7 ad 09 ca 73 0d a8
    • ‎aribacloudintegration-test.ariba.com - 0f 40 2f 80 30 00 7f da d9 43 11 69 f9 9a 55 fc
  9. 支出および Network 向け管理ゲートウェイに接続するシステムが SNI (Server Name Indication) TLS (Transport Layer Security) 拡張を受け入れるように設定されていることを確認します。
> SD アドオンを使用するサプライヤについては、以下の詳細を更新する必要があります。

サプライヤーが支出および Network 向け管理ゲートウェイに接続するための問題がまだ発生している場合、サプライヤーは以下の手順および回避策に従うことができます。更新 2020 年 10 月 28 日

• CIG のテストインスタンスへの接続の場合: testacig.ariba.com を aribacloudintegration-test.ariba.com に置き換えます。
• CIG の PRODUCTION インスタンスへの接続の場合: acig.ariba.com を aribacloudintegration.ariba.com に置き換えます。
認証情報は変わらないことに注意してください。サプライヤが証明書ベースの認証を使用しており、回避策 URL を使用して証明書を更新する必要がある場合は、回避策 URL のために証明書をマニュアルで追加する必要があるため、ケースを発行する必要があります。
追加情報

サプライヤ取引の場合:

受信 > 支出および Network 取引向けサプライヤから管理ゲートウェイ

  1. AS2 サプライヤ - 公開鍵による暗号化 (aribacloudintegration-test.ariba.com および aribacloudintegration.ariba.com)
  2. 他のサプライヤが AS2 を使用していない場合、そのサプライヤへの影響はありません。

送信: 支出および Network 向け管理ゲートウェイからサプライヤ取引:

  1. 証明書ベースの認証:
    • 解読の場合、サプライヤはテストに aribacloudintegration-test.ariba.com を使用する必要があります。
    • 解読の場合、サプライヤは本稼動用に aribacloudintegration.ariba.com を使用する必要があります。
  2. AS2 得意先:
    • 支出および Network 向け管理ゲートウェイは、秘密鍵 (aribacloudintegration.ariba.com / aribacloudintegration-test.ariba.com) で署名し、サプライヤー公開鍵を使用してサプライヤーに暗号化します。


該当項目

SAP Integration Suite 管理ゲートウェイ > Business Network 向け管理ゲートウェイ

使用条件  |  Copyright  |  セキュリティに関する情報  |  情報の保護