18
Dokumentation Elektronische Rechnungsübertragung mit der First Businesspost mittels Business Connector 4.6

Elektronische Rechnungsübertragung mit der First ... · Customizing des SAP BC für die Übertragung der INVOICE nach 1stbp ... Für die Übertragung mittels HTTPS müssen folgende

Embed Size (px)

Citation preview

Dokumentation

Elektronische Rechnungsübertragung mit der First Businesspost mittels

Business Connector 4.6

Customizing des SAP BC für die Übertragung der INVOICE nach 1stbp Nachdem die erste Rechnung an den BC übermittelt wurde erscheint in Transactions ein Eintrag welcher zunächst noch auf dem Status „Rolled back“ steht, da die Partnervereinbarung im BC noch nicht gepflegt ist. Siehe Adapters/Routing Transactions Weiterhin wird eine Routing Rule angelegt welche noch auf dem Status disabled steht. Siehe Adapters/Routing Routing/Routing Rules

Diese Regel gilt es jetzt anzupassen, damit der richtige Empfänger erreicht wird. Für Testzwecke kann man auch zuerst eine E-Mail Nachricht erstellen, um zu sehen ob das Format der XML Datei den Anforderungen gerecht wird. Für die Übertragung mittels HTTPS müssen folgende Einstellungen gemacht werden.

Danach speichern und die Regel aktivieren.

Ein erneuter Start der Übertragung der Rechnung aus dem SAP läuft im Transports Protokoll jedoch immer noch auf einen Fehler, da der Mapping Prozess des Dokuments (IDOC to SAP-XML) noch angepasst werden muss. Hierzu wird der Business Connector Developer benötigt. (BCD) Nach erfolgreicher Anmeldung am BCD findet man die Partnervereinbarung im PFAD DEFAULT/WM/PartnerMGR/XXXX Hier den Flow anklicken und ein „ENCODE“ hinzufügen. Hier die folgenden Einstellung wie im Screenshot hinzufügen.

Des weiteren muss der Transport Service angepasst werden, damit der BC die Inhalte des Dokuments auch übergibt. (siehe Screenshot)

Nun die Einstellungen speichern und den BCD wieder verlassen. Hat man die Routing Rule als E-Mail Versand eingestellt sollte die Übertragung aus dem SAP zur angegebenen E-Mail Adresse jetzt schon funktionieren. Weiterhin wird im BC unter Transactions der erfolgreiche Versand der Nachricht angezeigt.

Erstellen der Zertifikate für die Verschlüsselung der Kommunikation Grundsätzlich gibt es 2 Möglichkeiten an Zertifikate zu gelangen. 1. Erstellung eines Zertifikates mittels des WebMethods Certification Tookits.

(Software zu beziehen unter http://service.sap.com/connectors OSS Login erforderlich) Hiermit kann man sich einen private Schlüssel und einen Signing Request erstellen. Signiert wird das Zertifikat dann von einem Trust Center wie Verisign oder Entrust für 1 Jahr (Gebührenpflichtig). Diese Schlüssel können dann eingebunden werden. (Siehe Seite 9ff)

2. Selber ein Zertifikat bauen und dieses selber signieren mittels openssl. (Softare für Unix und Windows zu beziehen unter http://www.openssl.org) Nach Installation des Paketes kann man sich selber einen privaten Schlüssel generieren, das Zertifikat signieren und einen public key erstellen. (Dokumentation in der Software enthalten)

Nachdem das Zertifikat signiert ist und ein öffentlicher Schlüssel erstellt wurde sind nun folgende Schritte zu erledigen. Versenden des eigenen öffentlichen Schlüssels an 1pb und Empfang des öffentlichen Schlüssels von 1stbp.

Anpassen des BC für die verschlüsselte Übertragung der Nachrichten Im Endeffekt hat man jetzt 4 Dateien: Eigene Zertifikate: Server's Signed Certificate config/pferd.crt Signing CA's Certificate config/cacert.cer Server's Private Key config/private.der 1stbp Zertifikate: Client Certificates: config/cas/gateway.cer Mittels dieser Schlüssel kann jetzt kommuniziert werden. Folgende Customizing Einstellung müssen dafür noch im BC gemacht werden. 1. Einspielen der eigenen Zertifikate nach x:/Programme/sapbcXX/server/config 2. Einspielen des fremden Zertifkates nach x:/Programme/sapbcXX/server/config/cas

Verzeichnis cas vorher anlegen. Dann im BC unter Security / Certificates folgende Anpassungen vornehmen.

Einen neuen Port mit Listener erstellen, damit der Handshake beim Datenaustausch funktioniert. Zu erreichen unter Security / Ports Add Port Wählen „webmethods/HTTPS“

mit folgenden Einstellung wählen

Für Testzwecke kann man auch eine Remote Server anlegen um die Verbindung zu etablieren. Erreichbar unter Settings / Remote Servers

mit folgenden Einstellungen. Auch wenn die Meldung kommt Verbindung konnte nicht etabliert werden, sollte Rücksprache mit 1stbp geführt werden. Der Server von 1stbp antwortet nur auf XML Dokumente und nicht auf einfache https anfragen. Jedoch kann dann schon eine Aussage getroffen werden ob die Verbindung sauber zustande gekommen ist.

Mit diesen Einstellung wird die Nachricht INVOICE direkt nach 1stbp per https übertragen. Der erfolgreiche Transfer kann im Transaction Log eingesehen werden.

Anlage: Zertifikat für HTTPS Übertragung erzeugen bzw. zertifizieren lassen Installation Certificate Toolkit: Toolkit starten:

Private Key erzeugen: 1024 sollte ausreichen, 2048 ist langsam

Die erzeugte Datei an eine CA schicken ... Das Certification Toolkit öffnet lediglich die Webseiten von Verisign oder Entrust. Beispiel: Testzertifikat über www.telesec.de

Dieses File enthält das Zertifikat: Aus diesem File ggf. die beiden Zertifikate extrahieren:

Und das Toolkit wieder starten:

Den gleichen Vorgang für das Root-Zertifikat der Zertifizierungsstelle wiederholen. Business Connector konfigurieren: und die entsprechenden Dateien im Verzeichnis sapbc/Server/config unter diesen Namen ablegen. Hierbei kann das Verzeichnis /cas zum Beispiel gefüllt werden, indem man über den Internet Explorer die dort vorhandenen Zertifikate exportiert.