 |
|  | ||||||||
|
| ||||||||
Was ist ein Webserver-Zertifikat?
Ein Zertifikat ist eine kleine Datei, die Kryptographie verwendet, um einen öffentlichen Schlüssel zu binden, um den Datenverkehr zu einer Website mit den Eigentümer- und Identitätsdetails der Website zu verschlüsseln.
Was ist eine Zertifizierungsstelle?
Eine Zertifizierungsstelle (Certificate Authority, CA) ist eine Organisation, die für die Ausstellung digitaler Zertifikate eingerichtet wurde. Um von Webbrowsern und anderen Web-Clients vertrauenswürdig zu sein, werden Zertifizierungsstellen unabhängig geprüft, um sicherzustellen, dass sie die Sicherheitsanforderungen erfüllen, um das Vertrauen der Internet-Community zu schützen. Wenn eine CA ein Zertifikat für einen Webserver ausstellt, signiert sie das Zertifikat mit einem digitalen Hash-Algorithmus. Diese digitale Signatur wird verwendet, um einen Angreifer daran zu hindern, sich als Website auszugeben. Die Zertifizierungsstelle für SAP Ariba ist DigiCert.
Was ist SHA1 und SHA2?
SHA2 (auch SHA256 genannt) ist viel länger als der SHA1-Hash und gilt daher als stärkere Kryptographie. Im Jahr 2014 verabschiedete ein Kollektiv von Zertifizierungsstellen und Browsersoftwareentwicklern namens CA/Browser Forum eine Auflösung, SHA1-Zertifikate zugunsten von SHA2 im Laufe des Jahres 2016 abzukündigen.
Was ist das Anheften von Zertifikaten?
Einige Integrationen mit Ariba verwenden möglicherweise das Anheften von Zertifikaten. In diesem Fall vertraut die Systemschnittstelle, die eine Verbindung zu den SAP-Ariba-Cloud-Systemen herstellt, nur einem bestimmten Webserverzertifikat und nicht nur jedem gültigen Webserverzertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle signiert ist.
Was ist ein RSA-Zertifikat?
RSA ist derzeit der Industriestandard für Public-Key-Kryptographie und wird in den meisten SSL/TLS-Zertifikaten verwendet. RSA ist kein Akronym, sondern der Name ist ein Satz der ersten Initialen der Entwickler des Algorithmus.
Was ist ein ECC-Zertifikat?
ECC (Elliptic Curve Cryptography) ist ein alternativer Verschlüsselungsalgorithmus, der für Zertifikate verwendet wird. Die Art des Zertifikats (ECC oder RSA) hängt von der Konfiguration in der Landschaft des Kunden ab.
Wie können Sie ermitteln, welchen Zeugnistyp Sie verwenden?
Wenn Sie die aktuell in Ihr System geladene .crt-Datei öffnen, sehen Sie sich das Feld "Ausgestellt von" an. Wenn "RSA" oder "SHA256" angegeben ist, handelt es sich um ein RSA-Zertifikat.
Wenn „ECC“ oder „SHA384“ angegeben ist, handelt es sich um ein ECC-Zertifikat.
Was ist ein Root-, Zwischen- und Blattzertifikat?
Ein Zertifikatspfad enthält die Stamm-, Zwischen- und Blattzertifikate. Wenn Sie die aktuell in Ihr System geladene .crt-Datei öffnen, klicken Sie auf die Registerkarte Zertifizierungspfad, um das Root-, Zwischen- und Blattzertifikat anzuzeigen.
Das Zertifikat am Ende der Liste wird als Blattzertifikat betrachtet. Das nächste ist das Zwischenzertifikat. Die oberste ist das Stammzertifikat.
Das Blattzertifikat wird dem Kunden über SAP Ariba Connect bereitgestellt. Abhängig von der Konfiguration des Kunden kann es erforderlich sein, zusätzlich zum Blattzertifikat das Stamm- und/oder Zwischenzertifikat zu laden.
Wie können Sie das Stamm- und Zwischenzertifikat erhalten?
Wenn Sie die aktuell in Ihr System geladene .crt-Datei öffnen, klicken Sie auf die Registerkarte Zertifizierungspfad, um das Root-, Zwischen- und Blattzertifikat anzuzeigen.
Referenzen
Elliptische Kurvenkryptographie (ECC-Zertifikate) | DigiCert.com