SAP C4C コネクター用 X.509 証明書認証 – 留意点
鍵ストアに SAP C4C PKCS#12 鍵ペア・ファイルをインポートすると、Cast Iron オーケストレーションでは以下のような動作が発生します。
- インポートされた証明書が常に基本認証よりも優先され、鍵ペア・ファイルがインポートされた後は、すべてのオーケストレーション要求が証明書認証によって認証を受けることになります。
- インポートされた鍵ペア・ファイルが、上記の理由が原因で無効化された場合、テスト接続とオーケストレーションは 401 (不正アクセス・エラー) で失敗します。そのようなシナリオが生じた場合、取るべき修正アクションは、無効なファイルを新しく生成されたファイルで置換することです。
- 通信契約に SSL 証明書認証のみを使用するようにするためには、同じ通信契約に対してユーザー ID とパスワードを構成しないことをお勧めします。