Häufig gestellte Fragen

F: Gibt es eine FAQ-Seite von Digi Cert?

A: Hier können Sie auf die FAQ-Wissensdatenbank von Digi Cert zugreifen.

F: Wie können Sie feststellen, ob Sie von dieser Änderung betroffen sind?

A: Da es sich hierbei um einen branchenweiten Wandel handelt, ist es wahrscheinlich, dass Sie von der Änderung betroffen sind. Kunden sollten ihre aktuellen Konfigurationen überprüfen. Sie sind betroffen, wenn Sie eine der folgenden Aktionen ausführen:

• ICA/Root-Zertifikate anheften.
• Programmieren Sie die Akzeptanz von ICA/Root-Zertifikaten fest.
• Verwenden Sie einen Trust Store.

F: Ist Integrated Suite Managed Gateway (früher SAP Integration Suite, verwaltetes Gateway für Spend Management und SAP Business Network) betroffen? Muss ein Kunde des verwalteten Gateways für Spend Management und SAP Business Network dem neuen Digicert-G2/G3-Zertifikat vertrauen?

A: Ja, dies gilt auch für das verwaltete Gateway für Spend Management und SAP Business Network. Die Aktualisierung des DigiCert-Zertifikats wirkt sich auf das verwaltete Gateway für Spend Management und SAP Business Network und die Authentifizierung über das Zertifikat aus, wenn Sie der vollständigen Kette (Wurzel + Zwischenblatt + Blatt) nicht vertrauen, wenn das Zertifikat in SAP Integration Suite, verwaltetes Gateway für Spend Management und SAP Business Network erneuert wird.

Um anstehende Ariba-seitige Zertifikatsänderungen zu unterstützen, muss der Kunde G2 und G3 Root und das von DigitCert ausgestellte Zwischenzertifikat vertrauen. Dasselbe gilt auch, wenn Sie die Zertifikatsauthentifizierungsmethode verwenden.

F: Welche Maßnahmen sind zu ergreifen, wenn die Umgebung eines Kunden die oben genannte Einstellung hat?

A: Ihre interne IT/Sicherheit sollte die Umgebung aktualisieren - Stoppen Sie das Anheften oder harte Kodieren der Stamm- oder ICA-Zertifikatsakzeptanz oder nehmen Sie die erforderlichen Änderungen vor, um sicherzustellen, dass Zertifikate, die aus der G2-Zertifikatshierarchie ausgestellt wurden, vertrauenswürdig sind (d.h. sie können bis zu ihrem vertrauenswürdigen G2-Stammzertifikat verketten).

F: Kann die Änderung zuerst auf den Test- oder Entwicklungsbereich und dann auf das Produktivsystem angewendet werden?

A: SAP Ariba ist eine Cloud-Plattform, und alle Kundenumgebungen (Prod, Test und Dev) werden auf denselben Servern gehostet. Änderungen werden auf Serverebene vorgenommen. Daher werden Änderungen gleichzeitig auf alle Umgebungen angewendet.

F: Kann ein Kunde einen genauen Zeitpunkt erhalten, zu dem das Zertifikat geändert werden muss?

A: Sowohl G1- als auch G2-Wurzel- und -Zwischenzertifikate können gleichzeitig vorhanden sein, sodass Sie die G2-Zertifikate jetzt hinzufügen können. Stellen Sie sicher, dass G1-Zertifikate nicht aus Trust-Stores entfernt werden.

F: Was ist ein Root-, Intermediate- und Blatt-Zertifikat?

A: Ein Zertifikatspfad enthält die Stamm-, Zwischen- und Blattzertifikate. Wenn Sie die .crt-Datei öffnen, die aktuell in Ihrem System geladen ist, klicken Sie auf die Registerkarte Certification Path, um das Root-, Intermediate- und Leaf-Zertifikat anzuzeigen (siehe angehängtes Bild FAQ DigiCert-Root- und Zwischen-CA-Zertifikatsaktualisierungen).

Das Zertifikat am Ende der Liste wird als Blattzertifikat betrachtet. Das nächste ist das Zwischenzertifikat. Die oberste ist das Stammzertifikat. Das Blattzertifikat wird dem Kunden unter SAP Ariba Public Certificate Downloads zur Verfügung gestellt. Je nach Konfiguration des Kunden kann es erforderlich sein, zusätzlich zum Blattzertifikat auch das Stamm- und/oder Zwischenzertifikat zu laden.

Nehmen Sie die erforderlichen Änderungen vor, um sicherzustellen, dass Zertifikate, die von der G2-Zertifikatshierarchie ausgestellt wurden, vertrauenswürdig sind.

Procurement-Kernplattform > Basis-Framework