DigiCert root and intermediate CA certificate updates

Dieses Inhaltsobjekt wurde maschinell übersetzt. SAP übernimmt keine Gewährleistung für die Richtigkeit oder Vollständigkeit der Maschinenübersetzung. Sie können den Originalinhalt anzeigen, indem Sie über die Sprachauswahl zu "Englisch" wechseln.

DIGICERT ROOT AND INTERMEDIATE CA CERTIFICATE UPDATES

Die von SAP Ariba und SAP Business Network aktualisierten RSA- und ECC-Zertifikate werden von den G2- und G3-Stamm- und Zwischenzertifikaten von DigiCert unterstützt. Auch wenn Ihre Integration nur das RSA-Zertifikat verwendet, sollten sowohl das G2- als auch das G3-Wurzelzertifikat dem Trust Store hinzugefügt werden. Ob Sie RSA- oder ECC-Zertifikate verwenden, können Sie unter Allgemeine Sicherheits- und Zertifikatsfragen ermitteln.

SAP Ariba stellt die vollständigen Zertifikatskettenzertifikate (Root-, Intermediate- und Leaf-/Client-Zertifikate) von G2/G3 in allen Zertifikatsdateien bereit. Während die Installation der vollständigen Zertifikatskette in fast allen Fällen ausreichen würde, sollten Kunden die DigiCert-Richtlinien beachten, um die Konformität Ihrer Systemlandschaft sicherzustellen.

WARUM WERDEN WIR ÄNDERN

Dies ist Teil einer branchenweiten Änderung, bei der Ihr Browser 2025 mit der Missachtung älterer DigiCert-G1-Wurzelzertifikate beginnt. Das Upgrade auf G2 und G3 wurde 2024 geplant, um sicherzustellen, dass Ihre vorhandenen Zertifikate (mit einer Gültigkeit von einem Jahr) nicht von der Misstrauensrichtlinie des Browsers betroffen sind.

CALL TO ACTION

Kunden sollten ihre aktuellen Konfigurationen überprüfen. Sie sind betroffen, wenn Sie eine der folgenden Aktionen ausführen:

ICA/Root-Zertifikate anheften.
Die Akzeptanz von ICA-/Root-Zertifikaten fest programmieren.
Betreiben Sie einen Trust Store.

Wir empfehlen, das Anheften oder feste Programmieren des Stamm- oder ICA-Zertifikats zu stoppen. Wenn Sie einen Trust Store betreiben, nehmen Sie die erforderlichen Änderungen vor, um sicherzustellen, dass Zertifikate, die aus den Zertifikatshierarchien G2 (oder G3) ausgestellt wurden, vertrauenswürdig sind.

Sie finden die G2-Zertifikate (die den aktuell in Ihrer Landschaft vorhandenen G1-Zertifikaten entsprechen) in der Digicert Knowledge Base (siehe Tabelle unten im Kopf: 8. März 2023, ICA/Root Replacements). Sie können die neuen G2- und G3-Zertifikate, die G1 entsprechen, von DigiCert Trusted Root Authority Certificates herunterladen.

Fügen Sie die neuen G2- und G3-Zertifikatshierarchien zu Ihren Trust Stores hinzu.

Entfernen Sie die aktuellen G1-Zertifikate nicht aus den Trust Stores, da SAP-Zertifikate, die bis Januar 2024 aktualisiert wurden (mit Gültigkeit von 1 Jahr bis Januar 2025), weiterhin G1-Zertifikate verwenden.

Sowohl G1- als auch G2- und G3-Zertifikate können gleichzeitig vorhanden sein, sodass Sie die Zertifikate G2 und G3 hinzufügen können, ohne das Zertifikat G1 zu entfernen. Benötigt wird ein Zusatz von G2/G3, keine Entfernung von G1.

Weitere Informationen finden Sie in den FAQ zu DigiCert-Root- und Zwischen-CA-Zertifikatsaktualisierungen.

Wenn Sie Fragen zu den Informationen in dieser Nachricht haben, wenden Sie sich an den Digi Cert Support, erstellen Sie einen Fall mit SAP for Me, oder wenden Sie sich an die Ihrem Unternehmen zugewiesene Support-Kontaktperson.