지출 관리 및 SAP Business Network - 인증서 대체를 위한 SAP Integration Suite, 관리 게이트웨이에 필요한 공급업체별 변경사항은 무엇입니까?

비용 관리 및 SAP Business Network 클라이언트 인증서 교체를 위한 SAP Integration Suite, 관리 게이트웨이: 이 변경은 인증서 기반 인증을 사용하는 모든 고객을 위한 것입니다. 또는 페이로드의 암호화/서명을 사용합니다(AS2를 사용하는 공급자). 이는 비용 및 네트워크를 위한 관리 게이트웨이에 연결하는 데 사용하는 것과 무관합니다. 공급자가 기본 인증을 사용하는 경우 해당 인증에는 영향을 미치지 않으며 고객이 현재 사용할 인증서가 있을 수 있습니다.

1. 인증서 변경은 언제 수행됩니까? 2020년 10월 26일 오후 12시~오후 3시(PST/오후 9시~오전 12시(CET) 기준)
2. 변경되는 점
   • 지출 관리 및 SAP Business Network를 위한 SAP Integration Suite, 관리 게이트웨이는 보안 표준으로 인해 테스트 및 운영 환경에 대한 테넌트(클라이언트)와 부하 분산 장치 인증서를 분리합니다.
     1. 부하 분산 장치 인증서(고객의 비용 관리 및 SAP Business Network 연결을 위한 SAP Integration Suite, 관리 게이트웨이 또는 비용 및 네트워크를 위한 관리 게이트웨이와의 SSL 연결에 사용됨) – testacig.ariba.com 및 acig.ariba.com 및 변경되지 않습니다. 7월 23일에 사용되거나 업데이트된 항목은 동일하게 유지됩니다.
     2. 클라이언트(테넌트) 인증서(상호 인증에 사용) / 서명 /Encrypt-Decrypt 신규 URL이 구현되고 있습니다.
     3. 테스트용 인증서: testacig.ariba.com은 aribacloudintegration-test.ariba.com 로 대체되며 운영 환경의 경우 acig.ariba.com 으로 aribacloudintegration.ariba.com 대체됩니다.
        • 참고: CIG를 통해 인증서 기반 인증을 식별하는 방법은 무엇입니까?
          • 비용 및 네트워크를 위한 관리 게이트웨이 메뉴 > 내 구성 > 연결 로 이동합니다.
          • 전송 유형 은(는) HTTPS여야 하고 인증 유형 은 인증서 여야 합니다.
3. 아래에서 인증서를 다운로드할 수 있습니다.
   • aribacloudintegration-test.ariba.com
   • aribacloudintegration.ariba.com
   • acig.ariba.com
   • testacig.ariba.com
4. 공급자가 URL을 변경해야 합니까? - 아니오, URL이 동일하며 변경되지 않습니다.
5. IP 범위를 변경해야 합니다. 비용 및 네트워크를 위한 관리 게이트웨이의 IP 범위가 동일하게 유지되지 않습니다.
6. 공급자는 새 인증서의 세 가지 계층을 모두 설치해야 합니다. 예, 공급자가 수동으로 루트, 중간 및 기본 인증서를 추출해야 합니다.
7. TLS 불만사항 관련 공통 질문:
   • 통합 채널에서 TLS 1.1 또는 지원되지 않는 암호 중 하나를 계속 사용하는 경우 어떻게 해야 합니까?
     • 즉시 IT 부서에 문의하는 것이 좋습니다. 이러한 프로토콜 및 암호에 익숙해져야 통합이 규제를 준수하는지 여부를 확인할 수 있습니다.
   • 기한을 준수하지 않으면 어떻게 됩니까?
     • TLS 1.2로 업그레이드해야 하는 경우(시스템이 이미 TLS 1.2를 지원하고 IT 부서와 확인 가능) TLS 1.1만 지원하는 통합 서버는 비용 관리 및 SAP Business Network를 위한 SAP Integration Suite, 관리 게이트웨이와 통신할 수 없습니다. 또한 지원되는 암호나 통신이 중단될 수 있도록 통합을 구현했는지 확인하십시오.
8. 인증서의 모든 일련 키는 다음과 같습니다.
   • acig.ariba.com - ‎02 21 96 a6 c3 dd b0 1f 3a 25 e0 78 9a 5a 3a 4a
   • testacig.ariba.com - ‎04 b7 3c eb 3b ce c4 1e 03 16 d3 5f f9 80 b0 d0
   • ‎aribacloudintegration.ariba.com - 02 9c 2c 7c fc 59 d9 28 5b c7 ad 09 ca 73 0d a8
   • ‎aribacloudintegration-test.ariba.com - 0f 40 2f 80 30 00 7f da d9 43 11 69 f9 9a 55 fc
9. 비용 및 네트워크를 위한 관리 게이트웨이에 연결된 시스템이 SNI(서버 이름 표시) TLS(전송 계층 보안) 확장을 수락하도록 구성되어 있는지 확인하십시오.

• TLS 1.1은 더 이상 사용되지 않으며 TLS 1.2로 업그레이드됨
• SNI는 ERP에서 활성화됩니다.
  • 이 변경의 일환으로, ERP 시스템에서 활성화해야 하는 프로파일 매개변수 icm/HTTPS/client_sni_enabled가 있습니다. 이 매개변수는 S/4 HANA 또는 커널 777 이상에서 기본적으로 활성화되지만 ECC 고객의 경우 기본적으로 활성화되지 않습니다. 이 매개변수를 활성화하지 않으면 “SSSLERR_SERVER_CERT_MISMATCH (-30)#Server 인증서가 제공된 TargetHostname”과 일치하지 않으므로 비용 및 네트워크를 위한 관리 게이트웨이에 연결할 수 없습니다. 다음은 이 매개변수를 활성화하는 방법을 설명하는 SAP Note와 Ariba KBA입니다. 또한 비용 및 네트워크를 위한 관리 게이트웨이 QA 랩 시스템에서 이를 테스트하는 방법도 있습니다.
  • https://launchpad.support.sap.com/#/notes/2970307
  • https://launchpad.support.sap.com/#/notes/2970307
• 인증서를 업데이트해야 합니다.
• 클라우드 커넥터에 하위 계정을 추가해야 합니다.
  • 자세한 내용은 구매자 https://support.ariba.com/item/view/190590와 비슷합니다.

공급자가 비용 및 네트워크를 위한 관리 게이트웨이에 연결하는 데 여전히 문제가 있는 경우 아래 단계와 해결 방법: 2020년 10월 28일 업데이트

공급자 거래의 경우:

인바운드 >공급자 -> 비용 및 네트워크 거래를 위한 관리 게이트웨이

1. AS2 공급자 - 공개 키로 암호화(예: aribacloudintegration-test.ariba.com 및 aribacloudintegration.ariba.com)
2. AS2를 사용하지 않을 경우 다른 공급업체에 미치는 영향 없음

아웃바운드: 비용 및 네트워크를 위한 관리 게이트웨이에서 공급자로의 거래:

1. 인증서 기반 인증:
   • 암호 해독 공급자의 경우 테스트에 aribacloudintegration-test.ariba.com 을 사용해야 합니다.
   • 암호 해독 공급자의 경우 생산에 aribacloudintegration.ariba.com 를 사용해야 합니다.
2. AS2 고객:
   • Managed Gateway for Spend&Network는 개인 키(aribacloudintegration.ariba.com / aribacloudintegration-test.ariba.com)로 서명하고 공급자 공개 키가 있는 공급자의 암호화에 서명합니다.

SAP Integration Suite 관리 게이트웨이 > Business Network용 관리 게이트웨이