DigiCert root and intermediate CA certificate updates

Dieses Inhaltsobjekt wurde maschinell übersetzt. SAP übernimmt keine Gewährleistung für die Richtigkeit oder Vollständigkeit der Maschinenübersetzung. Sie können den Originalinhalt anzeigen, indem Sie über die Sprachauswahl zu "Englisch" wechseln.

AKTUALISIERUNGEN VON DIGICERTSCHLÜSSELN UND ZWISCHEN KA-ZERTIFIKATEN

Die von SAP Ariba und SAP Business Network aktualisierten RSA- und ECC-Zertifikate werden von den G2- und G3-Root- und Zwischen-CA-Zertifikaten von DigiCert unterstützt. Auch wenn Ihre Integration nur das RSA-Zertifikat verwendet, sollten sowohl die G2- als auch die G3-Root-Zertifikate zum Trust Store hinzugefügt werden. Ob Sie RSA- oder ECC-Zertifikate verwenden, können Sie anhand der allgemeinen Sicherheits- und Zertifikatsfragen ermitteln.

SAP Ariba stellt die vollständigen Zertifikatskettenzertifikate (Stamm-, Zwischen- und Blatt-/Client-Zertifikate) von G2/G3 in allen Zertifikatsdateien bereit. Während die Installation der vollständigen Zertifikatskette in fast allen Fällen ausreichen würde, sollten Kunden die Richtlinien von DigiCert überprüfen, um die Konformität für Ihre Systemlandschaft sicherzustellen.

WARUM SIND WIR ÄNDERN?

Dies ist Teil einer branchenweiten Änderung, bei der Ihr Browser im Jahr 2025 beginnt, ältere DigiCert-G1-Wurzelzertifikate zu distruieren. Das Upgrade auf G2 und G3 wurde 2024 eingeplant, um sicherzustellen, dass Ihre vorhandenen Zertifikate (mit Gültigkeit von einem Jahr) von der Misstrauensrichtlinie des Browsers nicht betroffen sind.

ANRUF AUF AKTION

Kunden sollten ihre aktuellen Konfigurationen überprüfen. Sie sind betroffen, wenn Sie eine der folgenden Aktionen ausführen:

ICA/Root-Zertifikate anheften.
Programmieren Sie die Akzeptanz von ICA/Root-Zertifikaten fest.
Verwenden Sie einen Trust Store.

Wir empfehlen, das Anheften oder fest programmierende Root- oder ICA-Zertifikat zu stoppen. Wenn Sie einen Trust Store betreiben, nehmen Sie die erforderlichen Änderungen vor, um sicherzustellen, dass Zertifikate, die von den G2- (oder G3)-Zertifikatshierarchien ausgestellt wurden, vertrauenswürdig sind.

Sie finden die G2-Zertifikate (entsprechend den G1-Zertifikaten, die derzeit in Ihrer Landschaft vorhanden sind) in der Digicert Knowledge Base (siehe Tabelle unter dem Kopf: 8. März 2023, ICA/Root-Ersetzungen). Sie können die neuen G2- und G3-Zertifikate, die G1 entsprechen, von DigiCert Trusted Root Authority Certificates herunterladen.

Fügen Sie die neuen G2- und G3-Zertifikatshierarchien zu Ihren Trust Stores hinzu.

Entfernen Sie die aktuellen G1-Zertifikate nicht aus den Trust-Stores, da SAP-Zertifikate, die bis Januar 2024 (mit einer Gültigkeit von einem Jahr bis Januar 2025) aktualisiert wurden, weiterhin G1-Zertifikate verwenden.

Sowohl G1-, G2- als auch G3-Zertifikate können gleichzeitig vorhanden sein, sodass Sie die G2- und G3-Zertifikate hinzufügen können, ohne das G1-Zertifikat zu entfernen. Die Notwendigkeit ist ein Zusatz von G2/G3, nicht eine Entfernung von G1.

Weitere Informationen finden Sie in den häufig gestellten Fragen zu DigiCert-Root- und Zwischen-CA-Zertifikatsaktualisierungen.

Wenn Sie Fragen zu den in dieser Meldung enthaltenen Informationen haben, wenden Sie sich an den Digi Cert Support, legen Sie über SAP for Me einen Fall an, oder wenden Sie sich an die Ihnen zugewiesene Support-Kontaktperson Ihres Unternehmens.