 |
|  | ||||||||
|
| ||||||||
Che cos'è un certificato del server Web?
Un certificato è un piccolo file che utilizza la crittografia per collegare una chiave pubblica per crittografare il traffico a un sito Web con i dettagli di proprietà e identità del sito Web.
Che cos'è un'autorità di certificazione?
Un'autorità di certificazione (CA) è un'organizzazione stabilita per l'emissione di certificati digitali. Per essere affidabili da parte dei browser Web e di altri client Web, le autorità di certificazione vengono sottoposte a audit indipendenti per garantire che soddisfino i requisiti di sicurezza per proteggere la fiducia della comunità Internet. Quando una CA emette un certificato per un server Web, firma il certificato con un algoritmo di hashing digitale. Questa firma digitale viene utilizzata per impedire a un utente malintenzionato di impersonare il sito web. L'autorità di certificazione per SAP Ariba è DigiCert.
Che cos’è SHA1 e SHA2?
L'hash SHA2 (noto anche come SHA256) è molto più lungo dell'hash SHA1 ed è quindi considerato una crittografia più forte. Nel 2014, un collettivo di autorità di certificazione e sviluppatori di software per browser chiamato CA/Browser Forum ha approvato una risoluzione per rendere obsoleti i certificati SHA1 a favore di SHA2 durante il 2016.
Che cos'è l'inclusione dei certificati?
Alcune integrazioni con Ariba possono utilizzare l'inclusione dei certificati. In questo caso, l'interfaccia di sistema che si connette ai sistemi SAP Ariba Cloud considera attendibile solo un certificato del server Web specifico e non solo qualsiasi certificato del server Web valido firmato da un'autorità di certificazione attendibile.
Che cos'è un certificato RSA?
RSA è attualmente lo standard del settore per la crittografia a chiave pubblica ed è utilizzato nella maggior parte dei certificati SSL/TLS. RSA non è un acronimo piuttosto il nome è un insieme delle prime iniziali degli sviluppatori dell'algoritmo.
Che cos'è un certificato ECC?
ECC (Elliptic Curve Cryptography) è un algoritmo di crittografia alternativo utilizzato per i certificati. Il tipo di certificato (ECC o RSA) dipende dalla configurazione nell'infrastruttura del cliente.
Come è possibile determinare il tipo di certificato che si sta utilizzando?
Se si apre il file .crt attualmente caricato nel sistema, consultare il campo "Emesso da". Se indica “RSA” o “SHA256”, si tratta di un certificato RSA
Se indica “ECC” o “SHA384”, si tratta di un certificato ECC.
Che cos'è un certificato radice, intermedio e foglia?
Un percorso certificato contiene i certificati radice, intermedio e foglia. Se si apre il file .crt attualmente caricato nel sistema, fare clic sul tab Percorso certificazione per visualizzare il certificato Root, Intermediate e Leaf.
Il certificato in fondo all'elenco è considerato il certificato foglia. Il successivo è il certificato intermedio. Il primo è il certificato radice.
Il certificato foglia viene fornito al cliente in SAP Ariba Connect. A seconda della configurazione del cliente, potrebbe essere necessario caricare il certificato radice e/o intermedio oltre al certificato foglia.
Come si può ottenere il certificato radice e intermedio?
Se si apre il file .crt attualmente caricato nel sistema, fare clic sul tab Percorso certificazione per visualizzare il certificato Root, Intermediate e Leaf.
Riferimenti
Crittografia a curva ellittica (certificati ECC) | DigiCert.com