DigiCert root and intermediate CA certificate updates

Per comodità dell'utente, questa voce di contenuto è stata tradotta automaticamente. SAP Ariba non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.

DIGICERT ROOT AND INTERMEDIATE Titolo: CERTIFICATE UPDATES

I certificati RSA ed ECC aggiornati da SAP Ariba e SAP Business Network saranno supportati dai certificati radicali e intermedi CA G2 e G3 di DigiCert. Anche se l'integrazione utilizza solo il certificato RSA, entrambi i certificati radice G2 e G3 devono essere aggiunti al trust store. È possibile identificare se si utilizzano certificati RSA o ECC facendo riferimento a Domande di sicurezza generale e sui certificati.

SAP Ariba fornisce i certificati completi della catena di certificati (radice, intermedia e foglia/client) di G2/G3 in tutti i file di certificati. Mentre l'installazione della catena di certificati completa sarebbe sufficiente in quasi tutti i casi, i clienti dovrebbero rivedere le linee guida di DigiCert per garantire la conformità specifica dell'infrastruttura di sistemi.

PERCHÉ CAMBIAMO

Questo fa parte di un cambiamento a livello di settore in cui il browser inizierà a diffidare dei vecchi certificati radice DigiCert G1 nel 2025. L'upgrade a G2 e G3 è stato programmato nel 2024 per garantire che i certificati esistenti (con validità di 1 anno) non saranno interessati dalla politica di sfiducia del browser.

CHIAMA ALL'AZIONE

I clienti devono rivedere le configurazioni correnti. Si subirà un impatto se si esegue una delle seguenti operazioni:

Bloccare i certificati ICA/Root.
Crittografa l'accettazione dei certificati ICA/Root.
Gestire un trust store.

Si consiglia di arrestare il blocco o il certificato ICA o radice hard-coding. Se si utilizza un Trust Store, apportare le modifiche necessarie per garantire che i certificati emessi dalle gerarchie di certificati G2 (o G3) siano attendibili.

È possibile trovare i certificati G2 (corrispondenti ai certificati G1 attualmente esistenti nella propria infrastruttura) nella Knowledge Base Digicert (vedere la tabella sotto la testata: 8 marzo 2023, ICA/Sostituzioni radice). È possibile scaricare i nuovi certificati G2 e G3 corrispondenti a G1 da DigiCert Trusted Root Authority Certificates.

Aggiungere le nuove gerarchie di certificati G2 e G3 agli archivi attendibili.

Non rimuovere gli attuali certificati G1 dagli archivi di certificati attendibili, poiché i certificati SAP aggiornati fino a gennaio 2024 (con 1 anno di validità fino a gennaio 2025) utilizzeranno ancora i certificati G1.

Entrambi i certificati G1, G2 e G3 possono coesistere, in modo da poter aggiungere i certificati G2 e G3 senza rimuovere il certificato G1. La necessità è un'aggiunta di G2/G3, non una rimozione di G1.

Per ulteriori dettagli, consulta le FAQ sugli aggiornamenti dei certificati CA intermedi e root di DigiCert.

In caso di domande relative alle informazioni contenute in questo messaggio, contattare il Supporto Digi Cert o creare un caso utilizzando SAP for Me o contattare il contatto di supporto designato della propria società.