 |
|  | ||||||||
|
| ||||||||
Che cos'è un certificato del server Web?
Un certificato è un piccolo file che utilizza la crittografia per collegare una chiave pubblica per crittografare il traffico a un sito Web con i dettagli di proprietà e identità del sito Web.
Che cos'è un'autorità di certificazione?
Un'autorità di certificazione (CA) è un'organizzazione istituita per l'emissione di certificati digitali. Per essere affidabili dai browser Web e da altri client Web, le autorità di certificazione vengono verificate in modo indipendente per garantire che soddisfino i requisiti di sicurezza per proteggere la fiducia della comunità Internet. Quando una CA emette un certificato per un server Web, firma il certificato con un algoritmo di hashing digitale. Questa firma digitale viene utilizzata per impedire a un utente malintenzionato di impersonare il sito web. L'autorità di certificazione per SAP Ariba è DigiCert.
Che cosa sono SHA1 e SHA2?
L'hash SHA2 (noto anche come SHA256) è molto più lungo dell'hash SHA1 ed è quindi considerato una crittografia più forte. Nel 2014, un collettivo di autorità di certificazione e sviluppatori di software per browser chiamato CA/Browser Forum ha approvato una risoluzione per deprecare i certificati SHA1 a favore di SHA2 nel corso del 2016.
Che cos'è l'inclusione dei certificati?
Alcune integrazioni con Ariba possono utilizzare l'inclusione dei certificati. In questo caso, l'interfaccia di sistema che si connette ai sistemi SAP Ariba Cloud considera attendibile solo un certificato server Web specifico e non solo qualsiasi certificato server Web valido firmato da un'autorità di certificazione attendibile.
Che cos'è un certificato RSA?
RSA è attualmente lo standard di settore per la crittografia a chiave pubblica ed è utilizzato nella maggior parte dei certificati SSL/TLS. RSA non è un acronimo piuttosto il nome è un insieme delle prime iniziali degli sviluppatori dell'algoritmo.
Che cos'è un certificato ECC?
ECC (Elliptic Curve Cryptography) è un algoritmo di crittografia alternativo utilizzato per i certificati. Il tipo di certificato (ECC o RSA) dipende dalla configurazione nell'infrastruttura del cliente.
Come è possibile determinare il tipo di certificato utilizzato?
Se si apre il file .crt attualmente caricato nel sistema, controllare il campo "Emesso da". Se indica “RSA” o “SHA256”, si tratta di un certificato RSA
Se indica “ECC” o “SHA384”, si tratta di un certificato ECC.
Che cos'è un certificato radice, intermedio e foglia?
Un percorso del certificato contiene i certificati radice, intermedio e foglia. Se si apre il file .crt attualmente caricato nel sistema, fare clic sul tab Percorso certificazione per visualizzare il certificato radice, intermedio e finale.
Il certificato in fondo alla lista è considerato il certificato foglia. Il successivo è il certificato intermedio. Il primo è il certificato radice.
Il certificato foglia viene fornito al cliente in SAP Ariba Connect. A seconda della configurazione del cliente, potrebbe essere necessario caricare il certificato radice e/o intermedio oltre al certificato foglia.
Come è possibile ottenere il certificato radice e intermedio?
Se si apre il file .crt attualmente caricato nel sistema, fare clic sul tab Percorso certificazione per visualizzare il certificato radice, intermedio e finale.
Riferimenti
Crittografia curva ellittica (certificati ECC) | DigiCert.com