Häufig gestellte Fragen

F: Gibt es eine FAQ-Seite von Digi Cert?

A: Hier können Sie auf die FAQ-Wissensdatenbank von Digi Cert zugreifen.

F: Wie kann ich feststellen, ob Sie von dieser Änderung betroffen sind?

A: Da es sich hierbei um einen branchenweiten Wandel handelt, ist es wahrscheinlich, dass Sie von der Änderung betroffen sind. Kunden sollten ihre aktuellen Konfigurationen überprüfen. Sie sind betroffen, wenn Sie eine der folgenden Aktionen ausführen:

• ICA/Root-Zertifikate anheften.
• Die Akzeptanz von ICA-/Root-Zertifikaten fest programmieren.
• Betreiben Sie einen Trust Store.

F: Wird Integrated Suite Managed Gateway (ehemals SAP Integration Suite, verwaltetes Gateway für Spend Management und SAP Business Network) betroffen sein? Muss ein Kunde des verwalteten Gateways für Spend Management und SAP Business Network dem neuen Digicert G2/G3-Zertifikat vertrauen?

A: Ja, dies gilt auch für das verwaltete Gateway für Spend Management und SAP Business Network. Das verwaltete Gateway für Spend Management und SAP Business Network und die Authentifizierung über das Zertifikat sind von der DigiCert-Zertifikatsaktualisierung betroffen, wenn Sie der vollständigen Kette (Wurzel + Zwischenprodukt + Blatt) nicht vertrauen, wenn das Zertifikat in SAP Integration Suite, verwaltetes Gateway für Spend Management und SAP Business Network erneuert wird.

Um bevorstehende Änderungen an Ariba-seitigen Zertifikaten zu unterstützen, muss der Kunde dem von DigitCert ausgestellten Stamm- und Zwischenzertifikat von G2 und G3 vertrauen. Dasselbe gilt auch, wenn Sie die Zertifikatsauthentifizierungsmethode verwenden.

F: Welche Maßnahmen sollten ergriffen werden, wenn die Umgebung eines Kunden die oben genannte Einstellung hat?

A: Ihre interne IT/Sicherheit sollte die Umgebung aktualisieren – Stoppen Sie die Anheftung oder feste Codierung der Annahme des Stamm- oder ICA-Zertifikats, oder nehmen Sie die erforderlichen Änderungen vor, um sicherzustellen, dass Zertifikate, die aus der G2-Zertifikatshierarchie ausgestellt wurden, vertrauenswürdig sind (d.h. sie können bis zu ihrem vertrauenswürdigen G2-Stammzertifikat verketten).

F: Kann die Änderung zuerst auf den Test- oder Entwicklungsbereich und dann auf den Produktivbereich angewendet werden?

A: SAP Ariba ist eine Cloud-Plattform, und alle Kundenumgebungen (Prod, Test und Entwicklung) werden auf denselben Servern gehostet. Änderungen werden auf Serverebene vorgenommen. Daher werden Änderungen auf alle Umgebungen gleichzeitig angewendet.

F: Kann ein Kunde einen genauen Zeitpunkt erhalten, zu dem das Zertifikat geändert werden muss?

A: Sowohl G1- als auch G2-Root- und Zwischenzertifikate können nebeneinander vorhanden sein, sodass Sie die G2-Zertifikate jetzt hinzufügen können. Stellen Sie sicher, dass G1-Zertifikate nicht aus den Trust Stores entfernt werden.

F: Was ist ein Wurzel-, Zwischen- und Blattzertifikat?

A: Ein Zertifikatspfad enthält die Stamm-, Zwischen- und Blattzertifikate. Wenn Sie die aktuell in Ihr System geladene .crt-Datei öffnen, klicken Sie auf die Registerkarte Zertifizierungspfad, um das Stamm-, Zwischen- und Blattzertifikat anzuzeigen (siehe angehängtes Bild FAQ DigiCert-Root- und Zwischen-CA-Zertifikatsaktualisierungen).

Das Zertifikat am Ende der Liste wird als Blattzertifikat betrachtet. Das nächste ist das Zwischenzertifikat. Das oberste ist das Wurzelzertifikat. Das Blattzertifikat wird dem Kunden unter SAP Ariba Public Certificate Downloads zur Verfügung gestellt. Abhängig von der Konfiguration des Kunden kann es erforderlich sein, zusätzlich zum Blattzertifikat das Stamm- und/oder Zwischenzertifikat zu laden.

Nehmen Sie die erforderlichen Änderungen vor, um sicherzustellen, dass Zertifikate, die aus der G2-Zertifikatshierarchie ausgestellt wurden, vertrauenswürdig sind.

Procurement-Kernplattform > Basis-Framework