 |
| ||||||||
Preguntas más frecuentes
P: ¿Existe una página de preguntas frecuentes proporcionada por Digi Cert?
R: Puede acceder a la base de conocimientos de Digi Cert aquí.
P: ¿Cómo determinar si se ve afectado por este cambio?
R: Dado que se trata de un cambio en toda la industria, es probable que el cambio le afecte. Los clientes deben revisar sus configuraciones actuales. Se verá afectado si realiza alguna de las siguientes acciones:
- Certificados Pin ICA/Root.
- Codificar la aceptación de los certificados ICA/Root.
- Operar un almacén de confianza.
P: ¿Se verá afectada la pasarela gestionada de la suite integrada (anteriormente, SAP Integration Suite, gateway gestionado para la gestión de gastos y SAP Business Network)? ¿Un cliente de Managed Gateway for Spend&Network tiene que confiar en el nuevo certificado Digicert G2/G3?
R: Sí, esto también se aplica a Managed Gateway for Spend&Network. Managed Gateway for Spend&Network y la autenticación mediante certificado se verán afectados por la actualización del certificado DigiCert si no confía en la cadena completa (raíz + intermedia + hoja) cuando el certificado se renueve en SAP Integration Suite, gateway gestionado para la gestión de gastos y SAP Business Network.
Para admitir los próximos cambios en los certificados del lado de Ariba, el cliente debe confiar en el certificado G2 y G3 Root y el certificado intermedio emitido por DigitCert. Lo mismo se aplica incluso si utiliza el método de autenticación de certificado.
P: ¿Qué acción se debe tomar si el entorno de un cliente tiene la configuración anterior?
R: Su TI/seguridad interna debe actualizar el entorno: deje de anclar o codificar la raíz o la aceptación del certificado ICA o realice los cambios necesarios para garantizar que los certificados emitidos desde la jerarquía de certificados G2 sean de confianza (en otras palabras, pueden encadenar hasta su certificado raíz G2 de confianza).
P: ¿Se puede aplicar el cambio primero al territorio de prueba o desarrollo y luego a producción?
R: SAP Ariba es una plataforma en la nube y todos los entornos del cliente (producción, prueba y desarrollo) están alojados en los mismos servidores. Las modificaciones se realizan en el nivel de servidor, por lo tanto, las modificaciones se aplican a todos los entornos al mismo tiempo.
P: ¿Un cliente puede obtener una hora exacta en la que se debe cambiar el certificado?
R: Tanto los certificados raíz G1 como G2 e intermedios pueden coexistir, por lo que ahora puede añadir los certificados G2. Asegúrese de que los certificados G1 no se eliminen de Trust Store.
P: ¿Qué es un certificado raíz, intermedio y de hoja?
R: Una ruta de certificado contiene los certificados raíz, intermedio y final. Si abre el archivo .crt que está cargado actualmente en su sistema, haga clic en la pestaña Ruta de certificación para mostrar el certificado Raíz, Intermedio y Hoja (consulte la imagen adjunta Preguntas frecuentes sobre las actualizaciones raíz de DigiCert y el certificado CA intermedio).
El certificado de la parte inferior de la lista se considera el certificado de hoja. El siguiente es el certificado intermedio. El principal es el certificado raíz. El certificado final se proporciona al cliente en Descargas de certificados públicos de SAP Ariba. Según la configuración del cliente, puede ser necesario cargar el certificado raíz y/o intermedio además del certificado final.
Realice las modificaciones necesarias para garantizar que los certificados emitidos desde la jerarquía de certificados G2 sean de confianza.
| | Preguntas frecuentes raíz de DigiCert y actualizaciones intermedias del certificado de CA.png | 6.84 KB |
Plataforma central de compras > Framework básico