 |
| ||||||||
|
| ||||||||
Qu'est-ce qu'un certificat de serveur Web ?
Un certificat est un petit fichier qui utilise la cryptographie pour lier une clé publique afin de chiffrer le trafic vers un site Web avec les détails de propriété et d'identité du site Web.
Qu'est-ce qu'une autorité de certification ?
Une autorité de certification (AC) est une organisation qui a été établie pour émettre des certificats numériques. Pour être fiables par les navigateurs Web et d'autres clients Web, les autorités de certification font l'objet d'un audit indépendant pour s'assurer qu'elles respectent les exigences de sécurité afin de protéger la confiance de la communauté Internet. Lorsqu'une autorité de certification émet un certificat pour un serveur Web, elle signe le certificat avec un algorithme de hachage numérique. Cette signature numérique est utilisée pour empêcher un attaquant de se faire passer pour le site Web. L'autorité de certification pour SAP Ariba est DigiCert.
Qu'est-ce que SHA1 et SHA2 ?
Le hachage SHA2 (également connu sous le nom de SHA256) est beaucoup plus long que le hachage SHA1 et est donc considéré comme une cryptographie plus forte. En 2014, un collectif d'autorités de certification et de développeurs de logiciels de navigation appelé CA/Browser Forum a adopté une résolution pour rendre les certificats SHA1 obsolètes en faveur de SHA2 au cours de l'année 2016.
Qu'est-ce que l'épinglage de certificats ?
Certaines intégrations à Ariba peuvent utiliser l'épinglage de certificats. Dans ce cas, l'interface système qui se connecte aux systèmes SAP Ariba Cloud fait confiance uniquement à un certificat de serveur Web spécifique et pas uniquement à tout certificat de serveur Web valide signé par une autorité de certification de confiance.
Qu'est-ce qu'un certificat RSA ?
RSA est actuellement la norme de l'industrie pour la cryptographie à clé publique et est utilisée dans la plupart des certificats SSL/TLS. RSA n'est pas un acronyme mais plutôt le nom est un ensemble des premières initiales des développeurs de l'algorithme.
Qu'est-ce qu'un certificat ECC ?
ECC (Elliptic Curve Cryptography) est un algorithme de chiffrement alternatif utilisé pour les certificats. Le type de certificat (ECC ou RSA) dépend de la configuration dans l'infrastructure du client.
Comment pouvez-vous déterminer le type de certificat que vous utilisez ?
Si vous ouvrez le fichier .crt actuellement chargé dans votre système, consultez la zone « Émis par ». S'il indique "RSA" ou "SHA256", il s'agit d'un certificat RSA.
S'il indique « ECC » ou « SHA384 », il s'agit d'un certificat ECC.
Qu'est-ce qu'un certificat racine, intermédiaire et feuille ?
Un chemin de certificat contient les certificats racine, intermédiaire et feuille. Si vous ouvrez le fichier .crt actuellement chargé dans votre système, cliquez sur l'onglet Chemin de certification pour afficher le certificat Racine, Intermédiaire et Feuille.
Le certificat en bas de la liste est considéré comme le certificat feuille. La suivante est le certificat intermédiaire. Le premier est le certificat racine.
Le certificat feuille est fourni au client sur SAP Ariba Connect. Selon la configuration du client, il peut être nécessaire de charger le certificat racine et/ou intermédiaire en plus du certificat feuille.
Comment pouvez-vous obtenir le certificat racine et intermédiaire ?
Si vous ouvrez le fichier .crt actuellement chargé dans votre système, cliquez sur l'onglet Chemin de certification pour afficher le certificat Racine, Intermédiaire et Feuille.
Références
Cryptographie à courbe elliptique (certificats ECC) | DigiCert.com
