디지털 루트 및 중간 CA 인증서 업데이트

SAP Ariba 및 SAP Business Network에서 갱신한 RSA 및 ECC 인증서는 DigiCert G2 & G3 루트 및 중간 CA 인증서에서 지원됩니다. 통합에서 RSA 인증서만 사용하더라도 G2와 G3 루트 인증서를 모두 Trust스토어에 추가해야 합니다. 일반 보안 및 인증서 질문 을 참조하여 RSA 또는 ECC 인증서의 사용 여부를 식별할 수 있습니다.

SAP Ariba는 모든 인증서 파일에서 G2/G3의 전체 인증서 체인(루트, 중간 및 리프/클라이언트) 인증서를 제공합니다. 전체 인증서 체인을 설치하는 것은 거의 모든 경우에 충분할 수 있지만, 고객은 DigiCert 지침을 검토하여 시스템 랜드스케이프에 맞는 규정을 준수해야 합니다.

우리가 왜 변하는가?

이는 2025년에 브라우저가 오래된 DigiCert G1 루트 인증서를 폐기하기 시작하는 업계 전반의 변경의 일부입니다. 기존 인증서(1년 유효 기간)가 브라우저의 불쾌한 정책에 영향을 받지 않도록 2024년에 G2 및 G3로의 업그레이드 시간이 초과되었습니다. 

액션 요청

고객은 현재 구성을 검토해야 합니다. 다음 중 하나를 수행하면 영향을 받게 됩니다.

• ICA/루트 인증서를 고정합니다.
• ICA/루트 인증서의 수락에 대한 하드 코드.
• Truststore 운영

루트 또는 ICA 인증서 고정 또는 하드 코딩을 중지하는 것이 좋습니다. Truststore를 운영하는 경우 G2(또는 G3) 인증서 계층구조에서 발급한 인증서를 신뢰할 수 있도록 필요한 사항을 변경하십시오.  

G2 인증서(랜드스케이프에 현재 존재하는 G1 인증서에 해당)는 Digicert Knowledge Base(헤더 아래 테이블 참조: 2023년 3월 8일, ICA/루트 대체)에서 찾을 수 있습니다. DigiCert Trusted Root Authority Certificates 에서 G1에 해당하는 새로운 G2 및 G3 인증서를 다운로드할 수 있습니다.

신규 G2 및 G3 인증서 계층구조를 Truststore에 추가합니다.

2024년 1월(유효 기간 1년 ~ 2025년 1월)까지 업데이트된 SAP 인증서가 G1 인증서를 계속 사용하므로 TrustStore에서 현재 G1 인증서를 제거하지 마십시오.

G1, G2 및 G3 인증서가 모두 공존할 수 있으므로 G1 인증서를 제거하지 않고도 G2 인증서와 G3 인증서를 추가할 수 있습니다. 필요성은 G1의 제거가 아닌 G2/G3의 추가이다.

자세한 내용은 DigiCert 루트 및 중간 CA 인증서 업데이트 FAQ 를 검토하십시오.

이 메시지에 포함된 정보와 관련하여 질문이 있는 경우 Digi Cert Support에 문의하거나 SAP for Me를 사용하여 케이스를 생성하거나 귀사의 지정 지원 담당자에게 문의하십시오.