DigiCert root and intermediate CA certificate updates

Este artículo de contenido ha sido traducido automáticamente para su comodidad. SAP no ofrece ninguna garantía con respecto a la exactitud o integridad de la traducción automática. Puede acceder al contenido original si cambia al inglés mediante el selector de idiomas.

ROOT DIGICERT Y ACTUALIZACIONES INTERMEDIAS DE CERTIFICADOS CA

Los certificados RSA y ECC actualizados por SAP Ariba y SAP Business Network serán compatibles con los certificados raíz G2 y G3 de DigiCert y los certificados CA intermedios. Incluso si su integración solo utiliza el certificado RSA, tanto los certificados raíz G2 como G3 deben añadirse al Trust Store. Puede identificar si utiliza certificados RSA o ECC consultando Preguntas generales de seguridad y certificados.

SAP Ariba proporciona la cadena de certificados completa (raíz, intermedia y hoja/cliente) de G2/G3 en todos los archivos de certificado. Si bien la instalación de toda la cadena de certificados sería suficiente en casi todos los casos, los clientes deben revisar las directrices de DigiCert para garantizar el cumplimiento específico de su infraestructura de sistemas.

POR QUÉ CAMBIAMOS

Esto es parte de un cambio en toda la industria donde su navegador comenzará a desconfiar de los antiguos certificados raíz DigiCert G1 en 2025. La actualización a G2 y G3 se ha cronometrado en 2024 para garantizar que sus certificados existentes (con 1 año de validez) no se vean afectados por la política de desconfianza del navegador.

LLAMAR A ACCIÓN

Los clientes deben revisar sus configuraciones actuales. Se verá afectado si realiza alguna de las siguientes acciones:

Certificados Pin ICA/Root.
Código duro para la aceptación de certificados ICA/Root.
Opere un Trust Store.

Recomendamos dejar de anclar o codificar de forma fija la raíz o el certificado ICA. Si opera un Trust Store, realice las modificaciones necesarias para garantizar que los certificados emitidos desde las jerarquías de certificados G2 (o G3) sean de confianza.

Encontrará los certificados G2 (correspondientes a los certificados G1 existentes actualmente en su infraestructura) en Base de conocimientos Digicert (consulte la tabla debajo de la cabecera: 8 de marzo de 2023, ICA/Sustituciones raíz). Puede descargar los nuevos certificados G2 y G3 correspondientes a G1 de DigiCert Trusted Root Authority Certificates.

Añada las nuevas jerarquías de certificados G2 y G3 a sus Trust Store.

No elimine los certificados G1 actuales de los Trust Store, ya que los certificados de SAP actualizados hasta enero de 2024 (con 1 año de validez hasta enero de 2025) seguirán utilizando certificados G1.

Los certificados G1, G2 y G3 pueden coexistir, por lo que puede añadir los certificados G2 y G3 sin eliminar el certificado G1. La necesidad es una adición de G2/G3, no una eliminación de G1.

Para obtener más detalles, consulte las preguntas frecuentes sobre las actualizaciones del certificado CA raíz e intermedio de DigiCert.

Si tiene alguna pregunta relacionada con la información incluida en este mensaje, póngase en contacto con el servicio de asistencia de Digi Cert o cree un caso utilizando SAP for Me o póngase en contacto con el contacto de asistencia designado de su empresa.