 |
| ||||||||
|
| ||||||||
什么是 Web 服务器证书?
证书是一个小文件,使用加密算法绑定公钥,以将流量加密到具有网站所有权和身份详细信息的网站。
什么是证书颁发机构?
证书颁发机构 (CA) 是为颁发数字证书而建立的组织。为了受到 Web 浏览器和其他 Web 客户端的信任,证书颁发机构会进行独立审计,以确保它们满足安全要求以保护 Internet 社区的信任。当 CA 为 Web 服务器颁发证书时,它会使用数字哈希算法对证书进行签名。此数字签名用于防止攻击者冒充网站。SAP Ariba 的证书颁发机构是 DigiCert。
SHA1 和 SHA2 是什么?
SHA2(也称为 SHA256)散列比 SHA1 散列长得多,因此被认为是更强的加密算法。2014 年,一个名为 CA/Browser Forum 的证书颁发机构和浏览器软件开发者在 2016 年通过了弃用 SHA1 证书以支持 SHA2 的解决方案。
什么是证书固定?
某些与 Ariba 的集成可能会使用证书固定。在这种情况下,连接到 SAP Ariba Cloud 系统的系统接口仅信任特定 Web 服务器证书,而不仅仅是由受信任的证书颁发机构签名的任何有效 Web 服务器证书。
什么是 RSA 证书?
RSA 目前是公开密钥密码术的行业标准,用于大多数 SSL/TLS 证书。 RSA 不是缩写,而是由算法开发人员的第一个首字母缩写组成的集合。
什么是 ECC 证书?
ECC(椭圆曲线加密算法)是用于证书的备选加密算法。 证书类型(ECC 或 RSA)取决于客户架构中的配置。
如何确定您正在使用的证书类型?
如果打开系统中当前加载的 .crt 文件,请查看“颁发者”字段。如果其状态为“RSA”或“SHA256”,则为 RSA 证书
如果注明“ECC”或“SHA384”,则为 ECC 证书。
什么是根、中间和叶证书?
证书路径包含根证书、中间证书和叶证书。 如果打开系统中当前加载的 .crt 文件,请单击证书路径标签,以显示根、中间和叶证书。
列表底部的证书被视为叶证书。 下一个是中间证书。 顶部是根证书。
将叶证书提供给 SAP Ariba Connect 上的客户。 根据客户的配置,除了叶证书外,可能还需要加载根和/或中间证书。
如何获取根证书和中间证书?
如果打开系统中当前加载的 .crt 文件,请单击证书路径标签,以显示根、中间和叶证书。
参考
椭圆曲线加密算法(ECC 证书)| DigiCert.com
