 |
|  | ||||||||
|
| ||||||||
Was ist ein Webserver-Zertifikat?
Ein Zertifikat ist eine kleine Datei, die Kryptographie verwendet, um einen öffentlichen Schlüssel zu binden, um den Datenverkehr mit einer Website mit den Eigentümer- und Identitätsdetails der Website zu verschlüsseln.
Was ist eine Zertifizierungsstelle?
Eine Zertifizierungsstelle (CA) ist eine Organisation, die für die Ausstellung digitaler Zertifikate eingerichtet wurde. Um von Webbrowsern und anderen Web-Clients vertrauenswürdig zu sein, werden Zertifizierungsstellen unabhängig geprüft, um sicherzustellen, dass sie die Sicherheitsanforderungen erfüllen, um das Vertrauen der Internet-Community zu schützen. Wenn eine CA ein Zertifikat für einen Webserver ausstellt, signiert sie das Zertifikat mit einem digitalen Hash-Algorithmus. Diese digitale Signatur wird verwendet, um zu verhindern, dass sich ein Angreifer die Website impersoniert. Die Zertifizierungsstelle für SAP Ariba ist DigiCert.
Was ist SHA1 und SHA2?
SHA2 (auch bekannt als SHA256) Hash ist viel länger als der SHA1-Hash und gilt daher als stärkere Kryptographie. Im Jahr 2014 verabschiedete eine Sammlung von Zertifizierungsstellen und Browser-Softwareentwicklern, die das CA/Browser-Forum nannten, eine Lösung, um SHA1-Zertifikate zugunsten von SHA2 im Laufe des Jahres 2016 außer Kraft zu setzen.
Was ist das Anheften von Zertifikaten?
Einige Integrationen mit Ariba verwenden möglicherweise das Anheften von Zertifikaten. In diesem Fall vertraut die Systemschnittstelle, die eine Verbindung zu den SAP-Ariba-Cloud-Systemen herstellt, nur einem bestimmten Webserverzertifikat und nicht nur einem gültigen Webserverzertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle signiert ist.
Was ist ein RSA-Zertifikat?
RSA ist derzeit der Industriestandard für Public-Key-Kryptographie und wird in den meisten SSL/TLS-Zertifikaten verwendet. RSA ist kein Akronym, sondern der Name ist ein Satz der ersten Initialen der Entwickler des Algorithmus.
Was ist ein ECC-Zertifikat?
ECC (Elliptic Curve Cryptography) ist ein alternativer Verschlüsselungsalgorithmus, der für Zertifikate verwendet wird. Die Art des Zertifikats (ECC oder RSA) hängt von der Konfiguration in der Landschaft des Kunden ab.
Wie können Sie ermitteln, welchen Zeugnistyp Sie verwenden?
Wenn Sie die .crt-Datei öffnen, die aktuell in Ihrem System geladen ist, sehen Sie sich das Feld „Ausgestellt von“ an. Wenn sie „RSA“ oder „SHA256“ angibt, handelt es sich um ein RSA-Zertifikat.
Wenn er „ECC“ oder „SHA384“ angibt, handelt es sich um ein ECC-Zertifikat.
Was ist ein Root-, Intermediate- und Blatt-Zertifikat?
Ein Zertifikatspfad enthält die Stamm-, Zwischen- und Blattzertifikate. Wenn Sie die .crt-Datei öffnen, die aktuell in Ihrem System geladen ist, klicken Sie auf die Registerkarte Zertifizierungspfad, um das Zertifikat Root, Intermediate und Leaf anzuzeigen.
Das Zertifikat am Ende der Liste wird als Blattzertifikat betrachtet. Das nächste ist das Zwischenzertifikat. Die oberste ist das Stammzertifikat.
Das Blattzertifikat wird dem Kunden auf SAP Ariba Connect zur Verfügung gestellt. Je nach Konfiguration des Kunden kann es erforderlich sein, zusätzlich zum Blattzertifikat auch das Stamm- und/oder Zwischenzertifikat zu laden.
Wie erhalten Sie das Root- und Zwischenzertifikat?
Wenn Sie die .crt-Datei öffnen, die aktuell in Ihrem System geladen ist, klicken Sie auf die Registerkarte Zertifizierungspfad, um das Zertifikat Root, Intermediate und Leaf anzuzeigen.
Referenzen
Elliptische Kurvenkryptographie (ECC-Zertifikate) | DigiCert.com