Preguntas más frecuentes

P: ¿Hay una página de preguntas frecuentes proporcionada por Digi Cert?

R: Puede acceder a la base de conocimientos de preguntas frecuentes de Digi Cert aquí.

P: ¿Cómo determinar si se ve afectado por este cambio?

R: Dado que este es un cambio en toda la industria, es probable que se vea afectado por el cambio. Los clientes deben revisar sus configuraciones actuales. Se verá afectado si realiza alguna de las siguientes acciones:

• Certificados Pin ICA/Root.
• Código duro para la aceptación de certificados ICA/Root.
• Opere un Trust Store.

P: ¿La suite integrada de gateway gestionado (anteriormente SAP Integration Suite, gateway gestionado para la gestión de gastos y SAP Business Network) se verá afectada? ¿Un cliente de Managed Gateway for Spend&Network debe confiar en el nuevo certificado Digicert G2/G3?

R: Sí, esto también se aplica a Managed Gateway for Spend&Network. El Gateway gestionado para Spend&Network y la autenticación mediante certificado se verán afectados por la actualización del certificado DigiCert si no confía en la cadena completa (raíz + intermedio + hoja) cuando el certificado se renueve en SAP Integration Suite, gateway gestionado para la gestión de gastos y el lado de SAP Business Network.

Para admitir los próximos cambios en los certificados del lado de Ariba, el cliente debe confiar en G2 y G3 Root y en el Certificado intermedio emitido por DigitCert. Lo mismo es aplicable incluso si utiliza el método de autenticación de certificado.

P: ¿Qué acción debe realizarse si el entorno de un cliente tiene la configuración anterior?

R: Su TI/Seguridad interna debe actualizar el entorno: deje de fijar o codificar la aceptación del certificado raíz o ICA o realice los cambios necesarios para garantizar que los certificados emitidos desde la jerarquía de certificados G2 sean de confianza (en otras palabras, pueden encadenar hasta su certificado raíz G2 de confianza).

P: ¿El cambio se puede aplicar primero al dominio de prueba o desarrollo y luego a producción?

R: SAP Ariba es una plataforma en la nube y todos los entornos del cliente (producción, prueba y desarrollo) están alojados en los mismos servidores. Las modificaciones se realizan a nivel de servidor, por lo que las modificaciones se aplican a todos los entornos al mismo tiempo.

P: ¿Puede un cliente obtener una hora exacta en la que se debe cambiar el certificado?

R: Los certificados raíz G1 y G2 y los certificados intermedios pueden coexistir, por lo que ahora puede añadir los certificados G2. Asegúrese de que los certificados G1 no se eliminen de Trust Store.

P: ¿Qué es un certificado raíz, intermedio y hoja?

A: Una ruta de certificado contiene los certificados raíz, intermedio y hoja. Si abre el archivo .crt que está cargado actualmente en su sistema, haga clic en la pestaña Ruta de certificación para mostrar el certificado Raíz, Intermedio y Hoja (consulte la imagen adjunta FAQ DigiCert raíz y las actualizaciones del certificado CA intermedio).

El certificado en la parte inferior de la lista se considera el certificado de hoja. El siguiente es el certificado intermedio. El superior es el certificado raíz. El certificado de hoja se proporciona al cliente en Descargas de certificado público de SAP Ariba. En función de la configuración del cliente, es posible que sea necesario cargar el certificado raíz y/o intermedio además del certificado final.

Realice las modificaciones necesarias para garantizar que los certificados emitidos desde la jerarquía de certificados G2 sean de confianza.

Plataforma central de compras > Framework básico