DigiCert root and intermediate CA certificate updates

Cet article de contenu a été traduit automatiquement pour vous faciliter la tâche. SAP ne garantit pas l'exactitude ou l'exhaustivité de cette traduction automatique. Vous pouvez trouver le contenu d'origine en passant à l'anglais à l'aide du sélecteur de langue.

MISES À JOUR DU CERTIFICAT DE LA RACINE DIGICERT ET INTERMEDIATE CA

Les certificats RSA et ECC mis à jour par SAP Ariba et SAP Business Network seront pris en charge par la racine G2 et G3 de DigiCert et les certificats CA intermédiaires. Même si votre intégration utilise uniquement le certificat RSA, les certificats racine G2 et G3 doivent être ajoutés au fichier truststore. Vous pouvez déterminer si vous utilisez des certificats RSA ou ECC en vous référant aux Questions générales sur la sécurité et le certificat.

SAP Ariba fournit l'intégralité de la chaîne de certificats (racine, intermédiaire et feuille/client) de G2/G3 dans tous les fichiers de certificat. Alors que l'installation de la chaîne de certificats complète suffirait dans presque tous les cas, les clients doivent consulter les directives de DigiCert pour garantir la conformité spécifique à votre infrastructure système.

POURQUOI NOUS MODIFIONS

Cela fait partie d'un changement à l'échelle de l'industrie où votre navigateur commencera à discréditer les anciens certificats racine DigiCert G1 en 2025. La montée de version vers G2 et G3 a été programmée en 2024 pour garantir que vos certificats existants (avec 1 an de validité) ne seront pas affectés par la politique de méfiance du navigateur.

APPEL À L'ACTION

Les clients doivent vérifier leurs configurations actuelles. Vous serez impacté si vous effectuez l'une des actions suivantes :

Épinglez les certificats ICA/Root.
Coder en dur l'acceptation des certificats ICA/Root.
Exploitez un système de stockage des approbations.

Nous vous recommandons d'arrêter d'épingler ou de coder en dur la racine ou le certificat ICA. Si vous utilisez un fichier truststore, apportez les modifications nécessaires pour garantir que les certificats émis à partir des hiérarchies de certificats G2 (ou G3) sont approuvés.

Vous trouverez les certificats G2 (correspondant aux certificats G1 existants dans votre infrastructure) dans la base de connaissances Digicert (voir le tableau ci-dessous l'en-tête : 8 mars 2023, ICA/Remplacements racines). Vous pouvez télécharger les nouveaux certificats G2 et G3 correspondant à G1 depuis DigiCert Trusted Root Authority Certificates.

Ajoutez les nouvelles hiérarchies de certificats G2 et G3 à vos truststores.

Ne supprimez pas les certificats G1 actuels des systèmes de stockage des approbations car les certificats SAP mis à jour jusqu'en janvier 2024 (avec une durée de validité d'un an jusqu'en janvier 2025) utiliseront toujours les certificats G1.

Les certificats G1, G2 et G3 peuvent coexister. Vous pouvez donc ajouter les certificats G2 et G3 sans supprimer le certificat G1. Le besoin est un ajout de G2/G3, pas un retrait de G1.

Pour plus de détails, consultez la FAQ sur la racine DigiCert et les mises à jour intermédiaires des certificats CA.

Si vous avez des questions concernant les informations contenues dans ce message, contactez l'assistance Digi Cert, créez un cas à l'aide de SAP for Me ou contactez le contact assistance désigné de votre société.