DigiCert root and intermediate CA certificate updates

Для Вашего удобства этот элемент содержимого переведен машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.

ЦИФРОВОЙ КОРЕНЬ И ИНТЕРМЕДИАТ СЕРТИФИКАТ CA ОБНОВЛЕНИЯ

Сертификаты RSA и ECC, обновленные SAP Ariba и SAP Business Network, будут поддерживаться корневыми и промежуточными сертификатами DigiCert G2 и G3. Даже если интеграция использует только сертификат RSA, в Trust Store должны быть добавлены корневые сертификаты G2 и G3. Можно определить, используются ли сертификаты RSA или ECC, обратившись к общим вопросам безопасности и сертификатам.

SAP Ariba предоставляет полную цепочку сертификатов (корневых, промежуточных и конечных/клиентских) сертификатов G2/G3 во всех файлах сертификатов. При установке полной цепочки сертификатов практически во всех случаях клиентам следует ознакомиться с инструкциями DigiCert, чтобы обеспечить соответствие требованиям, специфичным для вашего системного ландшафта.

ПОЧЕМУ МЫ ИЗМЕНЕНЫ

Это часть отраслевого изменения, в результате которого ваш браузер начнет отвлекать старые корневые сертификаты DigiCert G1 в 2025 году. В 2024 году время обновления до G2 и G3 истекло, чтобы политика недоверия браузера не повлияла на существующие сертификаты (со сроком действия 1 год).

ВЫЗОВ К ДЕЙСТВИЮ

Клиенты должны проверить свои текущие конфигурации. Это повлияет на вас при выполнении любого из следующих действий:

Pin ICA/корневые сертификаты.
Жесткое кодирование принятия ICA/корневых сертификатов.
Работа с доверенным хранилищем.

Рекомендуется прекратить закрепление или жестко кодирующий корень или сертификат ICA. При работе с хранилищем доверия внесите необходимые изменения, чтобы гарантировать, что сертификаты, выданные из иерархий сертификатов G2 (или G3), являются доверенными.

Сертификаты G2 (соответствующие сертификатам G1, существующим в настоящее время в вашем ландшафте) можно найти в базе знаний Digicert (см. таблицу под заголовком: 8 марта 2023 г., ICA/корневые замены). Новые сертификаты G2 и G3, соответствующие G1, можно выгрузить из сертификатов доверенного корневого органа DigiCert.

Добавьте новые иерархии сертификатов G2 и G3 в Trust Store.

Не удаляйте текущие сертификаты G1 из Trust Store, так как сертификаты SAP, обновленные до января 2024 г. (со сроком действия 1 год до января 2025 г.), по-прежнему будут использовать сертификаты G1.

Сертификаты G1, G2 и G3 могут существовать параллельно, поэтому можно добавить сертификаты G2 и G3 без удаления сертификата G1. Потребность заключается в добавлении G2/G3, а не в удалении G1.

Для получения дополнительных сведений см. обновления корня DigiCert и промежуточного сертификата CA FAQ.

Если у вас есть вопросы по информации, содержащейся в этом сообщении, обратитесь в службу поддержки Digi Cert или создайте случай с помощью SAP for Me или обратитесь к уполномоченному представителю службы поддержки для вашей компании.