 |  |
|
| ||||||||
DIGICERT ルートおよび中間 CA 証明書更新
SAP Ariba および SAP Business Network によって更新された RSA 証明書および ECC 証明書は、DigiCert の G2 および G3 ルート証明書および中間 CA 証明書でサポートされます。統合で RSA 証明書のみを使用している場合でも、G2 と G3 の両方のルート証明書をトラストストアに追加する必要があります。一般セキュリティおよび証明書に関する質問を参照して、RSA 証明書と ECC 証明書のどちらを使用しているかを特定することができます。
SAP Ariba では、G2/G3 の完全な証明書チェーン (ルート、中間、およびリーフ/クライアント) 証明書がすべての証明書ファイルで提供されます。証明書チェーン全体をインストールすればほぼすべてのケースで十分ですが、顧客は DigiCert のガイドラインを確認して、システムランドスケープに固有のコンプライアンスを確保する必要があります。
SAP が変革する理由
これは、業界全体の変更の一部であり、2025 年に古い DigiCert G1 ルート証明書がブラウザによって妨げられ始めます。G2 および G3 へのアップグレードは、既存の証明書 (有効期間が 1 年) がブラウザの不信ポリシーの影響を受けないように 2024 年に予定されています。
行動喚起
お客様は、現在の設定をレビューする必要があります。 以下のいずれかを実行すると、影響を受けます。
ルート、または ICA 証明書のピン留めまたはハードコーディングを停止することをお奨めします。トラストストアを操作する場合は、G2 (または G3) 証明書階層から発行された証明書が信頼されるように必要な変更を行います。
Digicert Knowledge Base (ヘッダ 2023 年 3 月 8 日、ICA/ルート置換を参照) で、G2 証明書 (ランドスケープに現在存在する G1 証明書に対応) を確認することができます。DigiCert の信頼されたルート権限の証明書から、G1 に対応する新しい G2 および G3 証明書をダウンロードすることができます。
新しい G2 および G3 証明書階層をトラストストアに追加します。
2024 年 1 月まで (有効期間が 1 年、2025 年 1 月まで) 更新された SAP 証明書では G1 証明書が引き続き使用されるため、現在の G1 証明書をトラストストアから削除しないでください。
G1 証明書、G2 証明書、および G3 証明書は共存できるため、G1 証明書を削除せずに G2 証明書と G3 証明書を追加することができます。ニーズはG2/G3の追加で、G1の削除ではない。
詳細については、DigiCert ルートおよび中間 CA 証明書の更新に関する FAQ を参照してください。
このメッセージに含まれている情報に関して質問がある場合は、Digi Cert Support に連絡するか、SAP for Me を使用してケースを作成するか、貴社のサポート問い合わせ担当者に連絡してください。