 |
| ||||||||
|
| ||||||||
DIGICERT ROOT 和 INTERMEDIATE CA 证书更新
DigiCert 的 G2 和 G3 根证书和中间 CA 证书将支持由 SAP Ariba 和 SAP Business Network 更新的 RSA 和 ECC 证书。即使集成仅使用 RSA 证书,也应将 G2 和 G3 根证书添加到信任存储。可以通过参考常规安全和证书问题来识别是使用 RSA 证书还是使用 ECC 证书。
SAP Ariba 在所有证书文件中提供 G2/G3 的完整证书链(根、中间和叶/客户端)证书。虽然几乎在所有情况下安装完整的证书链即可满足需求,但客户应查看 DigiCert 的指南以确保特定于您的系统架构的合规性。
我们为什么要改变
这是整个行业更改的一部分,浏览器将在 2025 年开始对较旧的 DigiCert G1 根证书产生干扰。升级到 G2 和 G3 已在 2024 年超时,以确保现有证书(有效期为 1 年)不会受到浏览器不信任策略的影响。
行动号召
客户应检查其当前配置。 如果执行以下任意操作,将会受到影响:
我们建议停止固定或硬编码根或 ICA 证书。如果操作信任存储,请进行必要的更改,以确保从 G2(或 G3)证书层次结构颁发的证书受信任。
您可以在 Digicert 知识库中找到 G2 证书(对应于架构中当前存在的 G1 证书)(请参阅标题下的表:2023 年 3 月 8 日 ICA/根替换)。您可以从 DigiCert Trusted Root Authority Certificates 下载与 G1 相对应的新 G2 和 G3 证书。
将新的 G2 和 G3 证书层次结构添加到信任存储。
不要从信任存储中移除当前 G1 证书,因为直到 2024 年 1 月才更新 SAP 证书(有效期为 1 年,截至 2025 年 1 月)仍将使用 G1 证书。
G1、G2 和 G3 证书都可以共存,因此您可以添加 G2 和 G3 证书,而无需移除 G1 证书。需求是 G2/G3 的补充,而不是移除 G1。
有关更多详细信息,请查看 DigiCert 根和中间 CA 证书更新常见问题。
如果您对此消息中包含的信息有任何疑问,请联系 Digi Cert 支持或使用 SAP for Me 创建案例或联系贵公司的指定支持联系人。
