 |  |
|
| ||||||||
Web サーバ証明書とは何ですか。
証明書は、暗号化を使用して公開鍵をバインドし、Web サイトの所有権と ID の詳細を含む Web サイトへのトラフィックを暗号化する小さなファイルです。
認証局とは何ですか。
認証機関 (CA) は、デジタル証明書を発行するために設立された組織です。Web ブラウザおよびその他の Web クライアントで信頼されるために、認証機関は、インターネットコミュニティの信頼を保護するために、セキュリティ要件を満たすように個別に監査されます。CA は Web サーバの証明書を発行すると、デジタルハッシュアルゴリズムを使用して証明書に署名します。このデジタル署名は、攻撃者が Web サイトになりすますことを防ぐために使用されます。SAP Ariba の認証機関は DigiCert です。
SHA1 および SHA2 とは何ですか。
SHA2 (SHA256 とも呼ばれる) ハッシュは SHA1 ハッシュよりも長いため、より強力な暗号化とみなされます。2014年、CA/Browser Forumと呼ばれる認証局とブラウザソフトウェア開発者の集団が、SHA1証明書を2016年中にSHA2に優先して廃止する決議を可決した。
証明書のピン留めとは何ですか?
Ariba との統合によっては、証明書のピン留めが使用される場合があります。この場合、SAP Ariba Cloud システムに接続するシステムインタフェースでは、信頼できる認証機関によって署名された有効な Web サーバー証明書だけでなく、特定の Web サーバー証明書のみが信頼されます。
RSA 証明書とは何ですか。
RSA は現在、公開鍵暗号法の業界標準であり、ほとんどの SSL/TLS 証明書で使用されています。 RSA は頭字語ではなく、アルゴリズムの開発者の最初のイニシャルのセットです。
ECC 証明書とは
ECC (Elliptic Curve Cryptography) は、証明書に使用される代替暗号化アルゴリズムです。 証明書のタイプ (ECC または RSA) は、カスタマのランドスケープでの設定に依存します。
使用している証明書タイプをどのように決定できますか。
現在システムにロードされている .crt ファイルを開く場合は、"発行者" 項目を確認します。“RSA” または “SHA256” と記載されている場合、RSA 証明書です。
“ECC” または “SHA384” と記載されている場合は、ECC 証明書です。
ルート、中間、およびリーフ証明書とは何ですか。
証明書パスには、ルート証明書、中間証明書、およびリーフ証明書が含まれます。 現在システムにロードされている .crt ファイルを開いた場合は、証明書パスタブをクリックして、ルート、中間、および最下位ノードの証明書を表示します。
一覧の下部にある証明書は、リーフ証明書とみなされます。 次に中間証明書があります。 最上位の証明書はルート証明書です。
リーフ証明書は、SAP Ariba Connect で顧客に提供されます。 顧客の設定によっては、リーフ証明書に加えて、ルート証明書または中間証明書 (もしくはその両方) のロードが必要になる場合があります。
ルート証明書および中間証明書はどのようにして取得できますか。
現在システムにロードされている .crt ファイルを開いた場合は、証明書パスタブをクリックして、ルート、中間、および最下位ノードの証明書を表示します。
参照