 |
| ||||||||
|
| ||||||||
Qu'est-ce qu'un certificat de serveur Web ?
Un certificat est un petit fichier qui utilise la cryptographie pour lier une clé publique afin de chiffrer le trafic vers un site Web avec les détails de propriété et d'identité du site Web.
Qu'est-ce qu'une autorité de certification ?
Une autorité de certification (AC) est une organisation qui a été établie pour émettre des certificats numériques. Pour être fiables par les navigateurs Web et d'autres clients Web, les autorités de certification sont auditées de manière indépendante pour s'assurer qu'elles répondent aux exigences de sécurité pour protéger la confiance de la communauté Internet. Lorsqu'une autorité de certification émet un certificat pour un serveur Web, elle signe le certificat avec un algorithme de hachage numérique. Cette signature numérique est utilisée pour empêcher un attaquant de se faire passer pour le site Web. L'autorité de certification pour SAP Ariba est DigiCert.
Qu'est-ce que SHA1 et SHA2 ?
Le hachage SHA2 (également connu sous le nom de SHA256) est beaucoup plus long que le hachage SHA1 et est donc considéré comme une cryptographie plus forte. En 2014, un collectif d'autorités de certification et de développeurs de logiciels de navigateur appelé CA/Browser Forum a adopté une résolution pour rendre obsolètes les certificats SHA1 en faveur de SHA2 en 2016.
Qu'est-ce que l'épinglage de certificat ?
Certaines intégrations avec Ariba peuvent utiliser l'épinglage de certificats. Dans ce cas, l'interface système qui se connecte aux systèmes SAP Ariba Cloud fait confiance uniquement à un certificat de serveur Web spécifique et pas seulement à tout certificat de serveur Web valide signé par une autorité de certification de confiance.
Qu'est-ce qu'un certificat RSA ?
RSA est actuellement la norme industrielle pour la cryptographie à clé publique et est utilisé dans la plupart des certificats SSL/TLS. RSA n'est pas un acronyme mais le nom est un ensemble des premières initiales des développeurs de l'algorithme.
Qu'est-ce qu'un certificat ECC ?
ECC (Elliptic Curve Cryptography) est un algorithme de chiffrement alternatif utilisé pour les certificats. Le type de certificat (ECC ou RSA) dépend de la configuration dans l'infrastructure du client.
Comment pouvez-vous déterminer le type de certificat que vous utilisez ?
Si vous ouvrez le fichier .crt actuellement chargé dans votre système, consultez la zone "Émis par". S'il indique « RSA » ou « SHA256 », il s'agit d'un certificat RSA.
S'il indique « ECC » ou « SHA384 », il s'agit d'un certificat ECC.
Qu'est-ce qu'un certificat racine, intermédiaire et feuille ?
Un chemin de certificat contient les certificats racine, intermédiaire et feuille. Si vous ouvrez le fichier .crt actuellement chargé dans votre système, cliquez sur l'onglet Chemin de certification pour afficher le certificat Racine, Intermédiaire et Feuille.
Le certificat en bas de la liste est considéré comme le certificat feuille. Le certificat intermédiaire est le suivant. Le certificat racine est le certificat racine.
Le certificat feuille est fourni au client sur SAP Ariba Connect. Selon la configuration du client, il peut être nécessaire de charger le certificat racine et/ou intermédiaire en plus du certificat feuille.
Comment pouvez-vous obtenir le certificat racine et intermédiaire ?
Si vous ouvrez le fichier .crt actuellement chargé dans votre système, cliquez sur l'onglet Chemin de certification pour afficher le certificat Racine, Intermédiaire et Feuille.
Références
Cryptographie à courbes elliptiques (certificats ECC) | DigiCert.com
