 |  |
|
| ||||||||
Web サーバ証明書とは何ですか。
証明書は、暗号化を使用して公開鍵をバインドし、Web サイトの所有権と ID の詳細を含む Web サイトへのトラフィックを暗号化する小さなファイルです。
認証局とは何ですか。
認証機関 (CA) は、デジタル証明書を発行するために確立された組織です。Web ブラウザおよびその他の Web クライアントによって信頼されるように、認証機関は、インターネットコミュニティの信頼を保護するためのセキュリティ要件を満たしていることを確認するために、個別に監査されます。CA が Web サーバの証明書を発行すると、デジタルハッシュアルゴリズムを使用して証明書に署名します。このデジタル署名は、攻撃者が Web サイトになりすますのを防ぐために使用されます。SAP Ariba の認証機関は DigiCert です。
SHA1 および SHA2 とは何ですか。
SHA2 (SHA256 とも呼ばれる) ハッシュは SHA1 ハッシュよりもはるかに長いため、より強力な暗号法とみなされます。2014年、CA/Browser Forumと呼ばれる認証局とブラウザソフトウェア開発者の集団が、2016年中にSHA2を優先してSHA1証明書を廃止する決議案を可決した。
証明書ピンニングとは何ですか。
Ariba との一部の統合では、証明書ピン留めが使用される場合があります。この場合、SAP Ariba Cloud システムに接続するシステムインターフェイスでは、信頼できる認証機関によって署名された有効な Web サーバー証明書だけでなく、特定の Web サーバー証明書のみが信頼されます。
RSA 証明書とは
RSA は現在、公開鍵暗号法の業界標準であり、ほとんどの SSL/TLS 証明書で使用されています。 RSA は頭字語ではなく、アルゴリズムの開発者の最初のイニシャルのセットです。
ECC 証明書とは
ECC (Elliptic Curve Cryptography) は、証明書に使用される代替暗号化アルゴリズムです。 証明書のタイプ (ECC または RSA) は、顧客のランドスケープでの設定に依存します。
使用している証明書の種類はどのようにして特定できますか。
現在システムにロードされている .crt ファイルを開いた場合は、"発行者" 項目を確認します。"RSA" または "SHA256" と記載されている場合は、RSA 証明書です。
"ECC" または "SHA384" と記載されている場合は、ECC 証明書です。
ルート、中間、およびリーフ証明書とは何ですか。
証明書パスには、ルート証明書、中間証明書、およびリーフ証明書が含まれます。 システムに現在ロードされている .crt ファイルを開く場合は、Certification Path タブをクリックして、Root、Intermediate、および Leaf 証明書を表示します。
一覧の下部にある証明書は、リーフ証明書とみなされます。 次は、中間証明書です。 一番上の証明書はルート証明書です。
リーフ証明書は、SAP Ariba Connect で顧客に提供されます。 顧客の設定によっては、リーフ証明書に加えて、ルート証明書または中間証明書 (もしくはその両方) のロードが必要になる場合があります。
ルート証明書と中間証明書を取得するにはどうすればよいですか。
システムに現在ロードされている .crt ファイルを開く場合は、Certification Path タブをクリックして、Root、Intermediate、および Leaf 証明書を表示します。
参照