Выгрузка общедоступных сертификатов

Чтобы приложения SAP Ariba и Ariba Network могли принимать соединения из системных интерфейсов (API, интеграции и Single Sign-On (SSO)), может потребоваться импортировать сертификаты.  Периодически SAP Ariba обновляет эти сертификаты.

Уведомления

Клиенты получат уведомление за 60 дней до запланированной даты обновления от SAP Ariba, чтобы проинформировать их о предстоящих обновлениях сертификатов для затронутых URL-адресов.  Клиенты получат последующее уведомление за 30 дней до обновления сертификата, чтобы проинформировать их о том, что новые сертификаты доступны для выгрузки.  Клиенты получат уведомление за 5 дней до запланированной даты обновления в качестве напоминания.  В день обновления сертификата покупатели получат уведомления о том, что обновление сертификата начато и обновление сертификата завершено.  Поставщики получат только уведомление о том, что обновление сертификата завершено.  Для получения следующих уведомлений:

• Если вы являетесь клиентом покупателя и уполномоченным представителем службы поддержки, убедитесь, что вы подписаны на опцию подписки на Сопровождение.
• Если вы являетесь клиентом поставщика, убедитесь, что у вас есть подписка на сетевую услугу

Обратите внимание: в зависимости от обновления сертификата вы можете получить несколько уведомлений в зависимости от URL-адресов, включенных в обновление сертификата.  Вы можете получать отдельные уведомления, если есть определенные URL-адреса, влияющие на решения SAP Ariba Buying and Sourcing, и если есть конкретные URL-адреса, влияющие на Ariba Network.

Cloud Integration Gateway (CIG) переименован в  SAP Integration Suite, управляемый шлюз для Spend Management и SAP Business Network, и обычно называется Управляемый шлюз.

* Обновление сертификатов управляемого сервера шлюза, заканчивающихся на cloud.sap или sapcloud.cn, не будет заранее сообщено клиентам. Для обеспечения бесперебойного соединения рекомендуется доверять корневым и промежуточным сертификатам, что позволит избежать сбоев, вызванных регулярным обновлением сертификатов конечных узлов. Однако о любых изменениях в сертификатах клиента или обновлениях корневых и промежуточных центров сертификации (ЦС) будет сообщено заранее.

Часто задаваемые вопросы:

• Вопросы о влиянии
• Вопросы процесса обновления сертификатов
• Установка сертификатов для интеграций
• Установка сертификатов для Single Sign-On
• Установка сертификатов для API
• Общий сертификат/часто задаваемые вопросы по безопасности
• Certificate Repository (Репозитарий сертификатов) – полный список всех текущих URL-адресов и их сертификатов по центру обработки данных

Обновление DigiCert G2 и G3: сертификаты RSA и ECC, обновленные SAP Ariba и SAP Business Network, будут поддерживаться корневыми и промежуточными сертификатами G2 и G3 DigiCert. Даже если интеграция использует только сертификат RSA, в Trust Store должны быть добавлены корневые сертификаты G2 и G3.

SAP предоставляет все сертификаты (корневые, промежуточные и конечные/клиентские) полной цепочки сертификатов G2/G3 во всех файлах сертификатов. Хотя установки полной цепочки сертификатов будет достаточно практически во всех случаях, клиентам предлагается ознакомиться с инструкциями DigiCert, чтобы обеспечить соответствие требованиям, специфичным для вашего системного ландшафта. Подробная информация об обновлении DigiCert G2 и G3 была предоставлена через несколько уведомлений, релевантную информацию в обновлении корневого и промежуточного сертификата ЦС DigiCert

Информация о следующем запланированном обновлении сертификата