Foire aux questions

Q : Existe-t-il une page FAQ fournie par Digi Cert ?

R : Vous pouvez accéder à la base de connaissances FAQ de Digi Cert ici.

Q : Comment déterminer si ce changement vous impacte ?

R : Étant donné qu'il s'agit d'un changement à l'échelle du secteur, il est probable que vous soyez impacté par le changement. Les clients doivent vérifier leurs configurations actuelles. Vous serez impacté si vous effectuez l'une des actions suivantes :

• Épinglez les certificats ICA/Root.
• Coder en dur l'acceptation des certificats ICA/Root.
• Exploitez un système de stockage des approbations.

Q : La passerelle gérée intégrée Suite (anciennement SAP Integration Suite, passerelle gérée pour la gestion des dépenses et SAP Business Network) sera-t-elle impactée ? Un client de la passerelle gérée pour Spend&Network doit-il faire confiance au nouveau certificat Digicert G2/G3 ?

R : Oui, cela s'applique également à la passerelle gérée pour Spend&Network. La passerelle gérée pour la gestion des dépenses et SAP Business Network et l'authentification via un certificat seront impactées par la mise à jour du certificat DigiCert si vous ne faites pas confiance à la chaîne complète (racine + intermédiaire + feuille) lorsque le certificat est renouvelé dans SAP Integration Suite, passerelle gérée pour Spend Management et côté SAP Business Network.

Pour prendre en charge les modifications à venir des certificats côté Ariba, le client doit faire confiance au certificat racine et intermédiaire G2 et G3 émis par DigitCert. Il en va de même même si vous utilisez la méthode Authentification par certificat.

Q : Quelles mesures doivent être prises si l'environnement d'un client a le paramétrage ci-dessus ?

R : Votre service informatique/sécurité interne doit mettre à jour l'environnement - Arrêtez l'épinglage ou l'acceptation de la racine de codage en dur ou du certificat de l'ICA ou apportez les modifications nécessaires pour garantir que les certificats émis à partir de la hiérarchie des certificats G2 sont approuvés (en d'autres termes, ils peuvent chaîner jusqu'à leur certificat racine G2 de confiance).

Q : La modification peut-elle d'abord être appliquée au domaine Test ou Dév, puis à la production ?

R : SAP Ariba est une plateforme cloud et tous les environnements client (Production, Test et Dév.) sont hébergés sur les mêmes serveurs. Les modifications sont effectuées au niveau du serveur. Par conséquent, les modifications sont appliquées à tous les environnements en même temps.

Q : Un client peut-il obtenir une heure exacte à laquelle le certificat doit être modifié ?

R : Les certificats racine et intermédiaire G1 et G2 peuvent coexister, vous pouvez donc ajouter les certificats G2 maintenant. Assurez-vous que les certificats G1 ne sont pas supprimés des truststores.

Q : Qu'est-ce qu'un certificat racine, intermédiaire et feuille ?

R : Un chemin d'accès au certificat contient les certificats racine, intermédiaire et feuille. Si vous ouvrez le fichier .crt actuellement chargé dans votre système, cliquez sur l'onglet Chemin de certification pour afficher le certificat Racine, Intermédiaire et Feuille (voir l'image en pièce jointe FAQ DigiCert root et les mises à jour intermédiaires des certificats CA).

Le certificat en bas de la liste est considéré comme le certificat feuille. Le certificat intermédiaire est le suivant. Le certificat racine est le certificat racine. Le certificat feuille est fourni au client sur les téléchargements de certificats publics SAP Ariba. Selon la configuration du client, il peut être nécessaire de charger le certificat racine et/ou intermédiaire en plus du certificat feuille.

Apportez les modifications nécessaires pour vous assurer que les certificats émis à partir de la hiérarchie des certificats G2 sont approuvés.

Core Platform d'approvisionnement > Cadre de base