 |
|  | ||||||||
|
| ||||||||
¿Qué es un certificado de servidor web?
Un certificado es un pequeño archivo que utiliza criptografía para vincular una clave pública para cifrar el tráfico a un sitio web con la propiedad del sitio web y los detalles de identidad.
¿Qué es una autoridad de certificación?
Una autoridad de certificación (CA) es una organización que se ha establecido para emitir certificados digitales. Para que los navegadores web y otros clientes web confíen en ellos, las autoridades de certificación se auditan de forma independiente para garantizar que cumplen con los requisitos de seguridad para proteger la confianza de la comunidad de Internet. Cuando una CA emite un certificado para un servidor web, firma el certificado con un algoritmo de hash digital. Esta firma digital se utiliza para evitar que un atacante se haga pasar por el sitio web. La autoridad de certificación de SAP Ariba es DigiCert.
¿Qué es SHA1 y SHA2?
SHA2 (también conocido como SHA256) hash es mucho más largo que el hash SHA1 y por lo tanto se considera criptografía más fuerte. En 2014, un colectivo de autoridades de certificación y desarrolladores de software de navegador llamado CA/Browser Forum aprobó una resolución para rechazar los certificados SHA1 a favor de SHA2 durante 2016.
¿Qué es el anclaje de certificados?
Algunas integraciones con Ariba pueden utilizar la fijación de certificados. En este caso, la interfaz del sistema que se conecta a los sistemas SAP Ariba Cloud confía solo en un certificado de servidor web específico y no solo en cualquier certificado de servidor web válido firmado por una autoridad de certificación de confianza.
¿Qué es un certificado RSA?
RSA es actualmente el estándar de la industria para la criptografía de clave pública y se utiliza en la mayoría de los certificados SSL/TLS. RSA no es un acrónimo más bien el nombre es un conjunto de las primeras iniciales de los desarrolladores del algoritmo.
¿Qué es un certificado ECC?
ECC (criptografía de curva elíptica) es un algoritmo de cifrado alternativo utilizado para certificados. El tipo de certificado (ECC o RSA) depende de la configuración en la infraestructura del cliente.
¿Cómo puede determinar qué tipo de certificado está utilizando?
Si abre el archivo .crt que está cargado actualmente en su sistema, vea el campo "Emitido por". Si se indica “RSA” o “SHA256”, se trata de un certificado RSA
Si se indica "ECC" o "SHA384", se trata de un certificado ECC.
¿Qué es un certificado raíz, intermedio y de hoja?
Una ruta de certificado contiene los certificados raíz, intermedio y de hoja. Si abre el archivo .crt que está cargado actualmente en su sistema, haga clic en la pestaña Ruta de certificación para mostrar el certificado Raíz, Intermedio y Hoja.
El certificado en la parte inferior de la lista se considera el certificado de hoja. El siguiente es el certificado intermedio. El superior es el certificado raíz.
El certificado de hoja se proporciona al cliente en SAP Ariba Connect. Según la configuración del cliente, puede ser necesario cargar el certificado raíz y/o intermedio además del certificado de hoja.
¿Cómo puede obtener el certificado raíz e intermedio?
Si abre el archivo .crt que está cargado actualmente en su sistema, haga clic en la pestaña Ruta de certificación para mostrar el certificado Raíz, Intermedio y Hoja.
Referencias
Criptografía de curva elíptica (certificados ECC) | DigiCert.com