Foire aux questions

Q : Y a-t-il une page FAQ fournie par Digi Cert ?

R : Vous pouvez accéder à la base de connaissances FAQ de Digi Cert ici.

Q : Comment déterminer si vous êtes impacté par ce changement ?

R : Étant donné qu'il s'agit d'un changement à l'échelle du secteur, il est probable que vous soyez impacté par le changement. Les clients doivent vérifier leurs configurations actuelles. Vous serez impacté si vous effectuez l'une des actions suivantes :

• Épinglez les certificats ICA/Root.
• Coder en dur l'acceptation des certificats ICA/Root.
• Exploitez un fichier truststore.

Q : La passerelle gérée Integrated Suite (anciennement SAP Integration Suite, passerelle gérée pour Spend Management et SAP Business Network) sera-t-elle impactée ? Un client de la passerelle gérée pour la gestion des dépenses et SAP Business Network doit-il faire confiance au nouveau certificat Digicert G2/G3 ?

R : Oui, cela s'applique également à Passerelle gérée pour Spend&Network. La passerelle gérée pour Spend&Network et l'authentification via un certificat seront impactés par la mise à jour du certificat DigiCert si vous ne faites pas confiance à l'intégralité de la chaîne (racine + intermédiaire + feuille) lorsque le certificat sera renouvelé côté SAP Integration Suite, passerelle gérée pour la gestion des dépenses et SAP Business Network.

Pour prendre en charge les modifications à venir du certificat latéral Ariba, le client doit faire confiance aux certificats racine et intermédiaire G2 et G3 émis par DigitCert. Il en va de même même si vous utilisez la méthode Authentification par certificat.

Q : Quelle mesure doit être prise si l'environnement d'un client a le paramétrage ci-dessus ?

R : Votre service informatique/sécurité interne doit mettre à jour l'environnement - Arrêtez d'épingler ou de coder en dur la racine ou l'acceptation du certificat ICA ou apportez les modifications nécessaires pour garantir que les certificats émis à partir de la hiérarchie des certificats G2 sont fiables (en d'autres termes, ils peuvent chaîner jusqu'à leur certificat racine G2 de confiance).

Q : La modification peut-elle d'abord être appliquée au domaine de test ou de développement, puis à la production ?

R : SAP Ariba est une plateforme Cloud et tous les environnements client (Prod, Test et Dev) sont hébergés sur les mêmes serveurs. Les modifications sont effectuées au niveau du serveur. Par conséquent, les modifications sont appliquées simultanément à tous les environnements.

Q : Un client peut-il obtenir un moment précis où le certificat doit être modifié ?

R : Les certificats G1 et G2 racines et intermédiaires peuvent coexister, vous pouvez donc ajouter les certificats G2 maintenant. Assurez-vous que les certificats G1 ne sont pas supprimés des truststore.

Q : Qu'est-ce qu'un certificat racine, intermédiaire et feuille ?

R : Un chemin de certificat contient les certificats racine, intermédiaire et feuille. Si vous ouvrez le fichier .crt actuellement chargé dans votre système, cliquez sur l'onglet Chemin de certification pour afficher le certificat racine, intermédiaire et feuille (voir l'image jointe FAQ DigiCert root et les mises à jour intermédiaires du certificat CA).

Le certificat en bas de la liste est considéré comme le certificat feuille. Le certificat intermédiaire est le suivant. Le premier est le certificat racine. Le certificat feuille est fourni au client sur SAP Ariba Public Certificate Downloads (Téléchargements de certificats publics SAP Ariba). Selon la configuration du client, il peut être nécessaire de charger le certificat racine et/ou intermédiaire en plus du certificat feuille.

Apportez les modifications nécessaires pour vous assurer que les certificats émis à partir de la hiérarchie de certificats G2 sont fiables.

Core Platform d'approvisionnement > Cadre de base