 |
|  | ||||||||
|
| ||||||||
Was ist ein Webserver-Zertifikat?
Ein Zertifikat ist eine kleine Datei, die Kryptographie verwendet, um einen öffentlichen Schlüssel zu binden, um den Datenverkehr auf einer Website mit den Eigentümer- und Identitätsdetails der Website zu verschlüsseln.
Was ist eine Zertifizierungsstelle?
Eine Zertifizierungsstelle (CA) ist eine Organisation, die eingerichtet wurde, um digitale Zertifikate auszustellen. Um von Webbrowsern und anderen Web-Clients vertrauenswürdig zu sein, werden Zertifizierungsstellen unabhängig geprüft, um sicherzustellen, dass sie die Sicherheitsanforderungen erfüllen, um das Vertrauen der Internet-Community zu schützen. Wenn eine CA ein Zertifikat für einen Webserver ausstellt, signiert sie das Zertifikat mit einem digitalen Hash-Algorithmus. Diese digitale Signatur wird verwendet, um einen Angreifer an der Impersonierung der Website zu hindern. Die Zertifizierungsstelle für SAP Ariba ist DigiCert.
Was ist SHA1 und SHA2?
SHA2-Hash (auch SHA256 genannt) ist viel länger als der SHA1-Hash und wird daher als stärkere Kryptographie betrachtet. Im Jahr 2014 hat eine Gruppe von Zertifizierungsstellen und Browser-Software-Entwicklern, die das CA/Browser-Forum nannten, eine Auflösung verabschiedet, um SHA1-Zertifikate 2016 zugunsten von SHA2 abzukündigen.
Was ist Anheften von Zertifikaten?
Einige Integrationen mit Ariba verwenden möglicherweise das Anheften von Zertifikaten. In diesem Fall vertraut die Systemschnittstelle, die eine Verbindung zu den SAP-Ariba-Cloud-Systemen herstellt, nur einem bestimmten Webserverzertifikat und nicht nur einem gültigen Webserverzertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle signiert ist.
Was ist ein RSA-Zertifikat?
RSA ist derzeit der Industriestandard für Public-Key-Kryptographie und wird in den meisten SSL/TLS-Zertifikaten verwendet. RSA ist kein Akronym, sondern der Name ist ein Satz der ersten Initialen der Entwickler des Algorithmus.
Was ist ein ECC-Zertifikat?
ECC (Elliptic Curve Cryptography) ist ein alternativer Verschlüsselungsalgorithmus, der für Zertifikate verwendet wird. Die Art des Zertifikats (ECC oder RSA) hängt von der Konfiguration in der Landschaft des Kunden ab.
Wie können Sie ermitteln, welchen Zertifikatstyp Sie verwenden?
Wenn Sie die .crt-Datei öffnen, die aktuell in Ihr System geladen ist, sehen Sie sich das Feld "Ausgestellt von" an. Wenn es „RSA“ oder „SHA256“ angibt, handelt es sich um ein RSA-Zertifikat.
Wenn er „ECC“ oder „SHA384“ angibt, handelt es sich um ein ECC-Zertifikat.
Was ist ein Wurzel-, Zwischen- und Blattzertifikat?
Ein Zertifikatspfad enthält die Stamm-, Zwischen- und Blattzertifikate. Wenn Sie die .crt-Datei öffnen, die aktuell in Ihr System geladen ist, klicken Sie auf die Registerkarte Zertifizierungspfad, um das Root-, Zwischen- und Blattzertifikat anzuzeigen.
Das Zertifikat am Ende der Liste gilt als Blattzertifikat. Das nächste ist das Zwischenzertifikat. Das oberste ist das Stammzertifikat.
Das Blattzertifikat wird dem Kunden in SAP Ariba Connect zur Verfügung gestellt. Abhängig von der Konfiguration des Kunden kann es erforderlich sein, zusätzlich zum Blattzertifikat das Root- und/oder Zwischenzertifikat zu laden.
Wie erhalten Sie das Root- und Zwischenzertifikat?
Wenn Sie die .crt-Datei öffnen, die aktuell in Ihr System geladen ist, klicken Sie auf die Registerkarte Zertifizierungspfad, um das Root-, Zwischen- und Blattzertifikat anzuzeigen.
Referenzen
Elliptische Kurvenkryptographie (ECC-Zertifikate) | DigiCert.com