Reemplazo del Certificado del Servidor SAP HANA Cloud Integration (PI) por Baltimore CA: Instrucciones Paso a Paso para una Migración Exitosa

SAP HANA Cloud Integration (PI) Server Certificate to be Re-issued from the Baltimore Certification Authority (CA)

Blog publicado: 4 de diciembre de 2015

Fecha de actualización: 7 de febrero de 2016, entre las 04:00 y las 06:00 a.m. CET

Estado: Publicado para clientes/socios

Acción: Importante preparación necesaria para la continuidad del negocio después de la actualización

Aplicable para: Clientes que utilizan SAP HANA Cloud Integration (Integración de Procesos) cuya aplicación se ejecuta en el centro de datos europeo y que actualmente utilizan un certificado de servidor distinto al Certificado de Baltimore CA.

No aplicable para: Clientes que utilizan SAP HANA Cloud Integration - Data Services.

A partir del 7 de febrero de 2016, el servidor de SAP HANA Cloud Integration reemplazará su certificado SSL.

Razones para la sustitución del Certificado del Servidor SAP HCI (PI):

• Los certificados de CA intermedios y de servidor utilizarán un algoritmo de firma más seguro (SHA-2)
• Además, el Certificado Raíz de GTE CyberTrust actual expirará en febrero de 2016.
• Y en tercer lugar, la Autoridad de Certificación Raíz se cambiará de GTE CyberTrust a Baltimore CA para mantenerse al día con las mejores prácticas de seguridad de la industria para los certificados raíz de confianza, que ahora utilizan una longitud de clave y algoritmo de hash más fuertes.

-> Esto requiere un intercambio del certificado raíz del servidor SAP HCI por todos los clientes de SAP HCI (PI) (en el centro de datos europeo y que utilizan un certificado de servidor distinto al Certificado de Baltimore CA).

Siga las instrucciones paso a paso antes del 7 de febrero de 2016, a las 04:00 a.m., para garantizar una comunicación ininterrumpida entre todos los sistemas en la nube y en las instalaciones que acceden a HCI. Por ejemplo, la integración de SAP Cloud for Customer con PI/ERP/CRM/BW y otros sistemas de terceros.

Instrucciones Paso a Paso

Puede descargar el certificado desde aquí: https://www.sme.sap.com/irj/sme/solutions?rid=/library/uuid/d0097732-7100-3310-e89f-b04ac42fea0d

Si ha conectado SAP HCI (PI) con un sistema en la nube

1. Verifique si su aplicación en la nube tiene el certificado de Baltimore.

a. Inicie sesión en su aplicación en la nube, por ejemplo, SAP Cloud for Customer.

b. Verifique si el Certificado Raíz de Baltimore CyberTrust está listado en la lista de certificados raíz de confianza. Ejemplo: En la aplicación de SAP Cloud for Customer -> Centro de trabajo del administrador -> Vista de edición de la lista de confianza de certificados. Busque la entrada Baltimore CyberTrust Root .

2. Si no es así, entonces descargue el Certificado de Baltimore CA (enlace arriba).

3. A continuación, importe este certificado.

a. Haga doble clic en el certificado descargado.

b. Cargue el certificado en la lista de confianza de certificados de su aplicación en la nube.

Ejemplo: En la aplicación de SAP Cloud for Customer -> Centro de trabajo del administrador -> Vista de edición de la lista de confianza de certificados -> haga clic en Cargar -> elija el certificado descargado -> haga clic en Agregar .

-> Verifique si el Certificado Raíz de Baltimore Cybertrust se agregó correctamente a la Lista de Confianza de Certificados (como se destaca en la captura de pantalla anterior).