Häufig gestellte Fragen

F: Gibt es eine FAQ-Seite von Digi Cert?

A: Hier können Sie auf die FAQ-Wissensdatenbank von Digi Cert zugreifen.

F: Wie kann ich feststellen, ob Sie von dieser Änderung betroffen sind?

A: Da es sich um einen branchenweiten Wandel handelt, ist es wahrscheinlich, dass Sie von der Änderung betroffen sind. Kunden sollten ihre aktuellen Konfigurationen überprüfen. Sie sind betroffen, wenn Sie eine der folgenden Aktionen ausführen:

• ICA/Root-Zertifikate anheften.
• Die Akzeptanz von ICA-/Root-Zertifikaten fest programmieren.
• Betrieb eines Trust Store.

F: Ist das verwaltete Gateway der integrierten Suite (ehemals SAP Integration Suite, verwaltetes Gateway für Spend Management und SAP Business Network) betroffen? Muss ein Kunde des verwalteten Gateways für Spend Management und SAP Business Network dem neuen Digicert G2/G3-Zertifikat vertrauen?

A: Ja, dies gilt auch für das verwaltete Gateway für Spend Management und SAP Business Network. Das verwaltete Gateway für Spend Management und SAP Business Network und die Authentifizierung über ein Zertifikat sind von der Zertifikatsaktualisierung von DigiCert betroffen, wenn Sie der vollständigen Kette (Wurzel + Zwischenspeicher + Blatt) nicht vertrauen, wenn das Zertifikat auf Seite von SAP Integration Suite, verwaltetes Gateway für Spend Management und SAP Business Network erneuert wird.

Um bevorstehende Ariba-seitige Zertifikatsänderungen zu unterstützen, muss der Kunde dem von DigitCert ausgestellten Stamm- und Zwischenzertifikat von G2 und G3 vertrauen. Dasselbe gilt auch dann, wenn Sie die Zertifikatsauthentifizierungsmethode verwenden.

F: Welche Maßnahmen sollten ergriffen werden, wenn die Umgebung eines Kunden die oben genannte Einstellung hat?

A: Ihre interne IT/Sicherheit sollte die Umgebung aktualisieren – Stoppen Sie das Anheften oder die Hardcodierung der Stamm- oder ICA-Zertifikatsannahme, oder nehmen Sie die erforderlichen Änderungen vor, um sicherzustellen, dass Zertifikate, die aus der G2-Zertifikatshierarchie ausgestellt wurden, vertrauenswürdig sind (d.h. sie können bis zu ihrem vertrauenswürdigen G2-Stammzertifikat verketten).

F: Kann die Änderung zuerst auf den Test- oder Entwicklungsbereich und dann auf das Produktivsystem angewendet werden?

A: SAP Ariba ist eine Cloud-Plattform, und alle Kundenumgebungen (Prod, Test und Dev) werden auf denselben Servern gehostet. Änderungen werden auf Serverebene vorgenommen, daher werden Änderungen gleichzeitig auf alle Umgebungen angewendet.

F: Kann ein Kunde einen genauen Zeitpunkt erhalten, zu dem das Zertifikat geändert werden muss?

A: Sowohl Stamm- als auch Zwischenzertifikate von G1 und G2 können gleichzeitig vorhanden sein, sodass Sie die G2-Zertifikate jetzt hinzufügen können. Stellen Sie sicher, dass G1-Zertifikate nicht aus Trust-Stores entfernt werden.

F: Was ist ein Stamm-, Zwischen- und Blattzertifikat?

A: Ein Zertifikatspfad enthält die Stamm-, Zwischen- und Blattzertifikate. Wenn Sie die aktuell in Ihr System geladene .crt-Datei öffnen, klicken Sie auf die Registerkarte Zertifizierungspfad, um das Root-, Intermediate- und Leaf-Zertifikat anzuzeigen (siehe angehängtes Bild FAQ DigiCert-Root- und CA-Zwischenzertifikatsaktualisierungen).

Das Zertifikat am Ende der Liste wird als Blattzertifikat betrachtet. Das nächste ist das Zwischenzertifikat. Die oberste ist das Stammzertifikat. Das Blattzertifikat wird dem Kunden auf SAP Ariba Public Certificate Downloads zur Verfügung gestellt. Abhängig von der Konfiguration des Kunden kann es erforderlich sein, zusätzlich zum Blattzertifikat das Stamm- und/oder Zwischenzertifikat zu laden.

Nehmen Sie die erforderlichen Änderungen vor, um sicherzustellen, dass Zertifikate, die aus der G2-Zertifikatshierarchie ausgestellt wurden, vertrauenswürdig sind.

Procurement-Kernplattform > Basis-Framework