 |  |
|
| ||||||||
Web サーバ証明書とは何ですか?
証明書は、暗号法を使用して公開鍵をバインドし、Web サイトの所有権および ID 詳細を含む Web サイトへのトラフィックを暗号化する小さなファイルです。
証明機関とは何ですか。
認証機関 (CA) は、デジタル証明書を発行するために設立された組織です。Web ブラウザおよびその他の Web クライアントから信頼されるために、認証機関は独自に監査を行い、インターネットコミュニティの信頼を保護するためのセキュリティ要件を満たしていることを確認します。CA は Web サーバの証明書を発行すると、デジタルハッシュアルゴリズムを使用して証明書に署名します。このデジタル署名は、攻撃者がその Web サイトになりすますことを防ぐために使用されます。SAP Ariba の認証機関は DigiCert です。
SHA1 および SHA2 とは何ですか。
SHA2 (SHA256 とも呼ばれる) ハッシュは SHA1 ハッシュよりもはるかに長いため、より強力な暗号とみなされます。2014年、CA/Browser Forumと呼ばれる認証局とブラウザソフトウェアの開発者集団が、SHA2を優先してSHA1証明書を廃止する決議を2016年に可決した。
証明書ピンニングとは何ですか?
Ariba との統合によっては、証明書ピンニングが使用される場合があります。この場合、SAP Ariba Cloud システムに接続するシステムインターフェイスでは、信頼できる認証機関によって署名された有効な Web サーバー証明書だけでなく、特定の Web サーバー証明書のみが信頼されます。
RSA 証明書とは
RSA は現在、公開鍵暗号の業界標準であり、ほとんどの SSL/TLS 証明書で使用されています。 RSAは頭字語ではなく、アルゴリズムの開発者の最初のイニシャルのセットである。
ECC 証明書とは
ECC (Elliptic Curve Cryptography) は、証明書に使用される代替暗号化アルゴリズムです。 証明書のタイプ (ECC または RSA) は、カスタマランドスケープでの設定に依存します。
使用している証明書の種類はどのようにして決定できますか。
システムに現在ロードされている .crt ファイルを開いた場合は、"発行者" フィールドを確認します。“RSA” または “SHA256” と記載されている場合は、RSA 証明書です。
"ECC" または "SHA384" と記載されている場合は、ECC 証明書です。
ルート、中間、およびリーフ証明書とは何ですか。
証明書パスには、ルート、中間、およびリーフの証明書が含まれています。 システムに現在ロードされている .crt ファイルを開いた場合は、Certification Path タブをクリックして、Root 証明書、Intermediate 証明書、および Leaf 証明書を表示します。
一覧の下部にある証明書は、リーフ証明書とみなされます。 次は中間証明書です。 一番上の証明書はルート証明書です。
リーフ証明書は、SAP Ariba Connect で顧客に提供されます。 顧客の設定によっては、リーフ証明書に加えて、ルート証明書または中間証明書 (もしくはその両方) のロードが必要になる場合があります。
ルート証明書と中間証明書はどのようにして取得できますか。
システムに現在ロードされている .crt ファイルを開いた場合は、Certification Path タブをクリックして、Root 証明書、Intermediate 証明書、および Leaf 証明書を表示します。
参照
Elliptic Curve Cryptography (ECC Certificates) | DigiCert.com