 |
| ||||||||
|
| ||||||||
什么是 Web 服务器证书?
证书是使用密码术绑定公钥的小文件,使用网站的所有权和身份详细信息对网站的流量进行加密。
什么是证书颁发机构?
证书颁发机构 (CA) 是为颁发数字证书而建立的组织。为了受到 Web 浏览器和其他 Web 客户端的信任,证书颁发机构会进行独立审计,以确保它们满足安全要求以保护 Internet 社区的信任。当 CA 为 Web 服务器颁发证书时,它会使用数字散列算法对证书进行签名。此数字签名用于防止攻击者模仿网站。SAP Ariba 的证书颁发机构为 DigiCert。
什么是 SHA1 和 SHA2?
SHA2(也称为 SHA256)散列比 SHA1 散列长得多,因此被认为是更强的加密算法。2014 年,一个名为 CA/Browser Forum 的证书颁发机构和浏览器软件开发人员通过了一项决议,在 2016 年弃用 SHA1 证书以支持 SHA2。
什么是证书固定?
某些与 Ariba 的集成可能会使用证书固定。在这种情况下,连接到 SAP Ariba Cloud 系统的系统接口仅信任特定 Web 服务器证书,而不仅仅是由受信任的证书颁发机构签名的任何有效 Web 服务器证书。
什么是 RSA 证书?
RSA 目前是公钥加密的行业标准,用于大多数 SSL/TLS 证书。 RSA 不是缩写,而名称是算法开发人员的第一个首字母缩写的集合。
什么是 ECC 证书?
ECC(椭圆曲线加密算法)是用于证书的备选加密算法。 证书的类型(ECC 或 RSA)取决于客户架构中的配置。
如何确定使用哪种证书类型?
如果您打开当前在系统中加载的 .crt 文件,请查看“颁发者”字段。如果状态为“RSA”或“SHA256”,则为 RSA 证书
如果状态为“ECC”或“SHA384”,则为 ECC 证书。
什么是根、中间和叶证书?
证书路径包含根证书、中间证书和叶证书。 如果打开当前在系统中加载的 .crt 文件,请单击证书路径标签以显示根、中间和叶证书。
列表底部的证书被视为叶证书。 下一个是中间证书。 顶部是根证书。
叶证书在 SAP Ariba Connect 上提供给客户。 根据客户的配置,除了叶证书之外,可能还需要加载根证书和/或中间证书。
如何获取根证书和中间证书?
如果打开当前在系统中加载的 .crt 文件,请单击证书路径标签以显示根、中间和叶证书。
参考
