 |
|  | ||||||||
|
| ||||||||
¿Qué es un certificado de servidor web?
Un certificado es un pequeño archivo que utiliza criptografía para vincular una clave pública para cifrar el tráfico a un sitio web con los detalles de propiedad e identidad del sitio web.
¿Qué es una autoridad de certificación?
Una autoridad de certificación (CA) es una organización establecida para emitir certificados digitales. Para que los navegadores web y otros clientes web confíen en ellos, las autoridades de certificación se auditan de forma independiente para garantizar que cumplen con los requisitos de seguridad para proteger la confianza de la comunidad de Internet. Cuando una CA emite un certificado para un servidor web, firma el certificado con un algoritmo de control digital. Esta firma digital se utiliza para evitar que un atacante se haga pasar por el sitio web. La autoridad de certificación para SAP Ariba es DigiCert.
¿Qué son SHA1 y SHA2?
El hash SHA2 (también conocido como SHA256) es mucho más largo que el hash SHA1 y por lo tanto se considera criptografía más fuerte. En 2014, un colectivo de autoridades de certificación y desarrolladores de software de navegador llamado CA/Browser Forum aprobó una resolución para descartar los certificados SHA1 a favor de SHA2 durante 2016.
¿Qué es el anclaje de certificados?
Algunas integraciones con Ariba pueden utilizar la fijación de certificados. En este caso, la interfaz del sistema que se conecta a los sistemas SAP Ariba Cloud solo confía en un certificado de servidor web específico y no solo en cualquier certificado de servidor web válido firmado por una autoridad de certificados de confianza.
¿Qué es un certificado RSA?
RSA es actualmente el estándar de la industria para la criptografía de clave pública y se utiliza en la mayoría de los certificados SSL/TLS. RSA no es un acrónimo sino que el nombre es un conjunto de las primeras iniciales de los desarrolladores del algoritmo.
¿Qué es un certificado ECC?
ECC (Criptografía de curva elíptica) es un algoritmo de cifrado alternativo utilizado para certificados. El tipo de certificado (ECC o RSA) depende de la configuración en la infraestructura del cliente.
¿Cómo puede determinar qué tipo de certificado está utilizando?
Si abre el archivo .crt que está cargado actualmente en su sistema, mire el campo "Emitido por". Si indica "RSA" o "SHA256", se trata de un certificado RSA
Si indica "ECC" o "SHA384", se trata de un certificado ECC.
¿Qué es un certificado raíz, intermedio y de hoja?
Una ruta de certificado contiene los certificados raíz, intermedio y final. Si abre el archivo .crt que está cargado actualmente en su sistema, haga clic en la pestaña Ruta de certificación para mostrar el certificado Raíz, Intermedio y Hoja.
El certificado de la parte inferior de la lista se considera el certificado de hoja. El siguiente es el certificado intermedio. El principal es el certificado raíz.
El certificado final se proporciona al cliente en SAP Ariba Connect. Según la configuración del cliente, puede ser necesario cargar el certificado raíz y/o intermedio además del certificado final.
¿Cómo puede obtener el certificado raíz e intermedio?
Si abre el archivo .crt que está cargado actualmente en su sistema, haga clic en la pestaña Ruta de certificación para mostrar el certificado Raíz, Intermedio y Hoja.
Referencias
Criptografía de curva elíptica (certificados ECC) | DigiCert.com