Domande più frequenti

D: C'è una pagina FAQ fornita da Digi Cert?

R: È possibile accedere alla base di conoscenze FAQ di Digi Cert qui.

D: Come determinare se sei interessato da questa modifica?

R: Poiché si tratta di un cambiamento a livello di settore, è probabile che tu sia interessato dal cambiamento. I clienti devono rivedere le proprie configurazioni correnti. L'operazione avrà effetto se si esegue una delle seguenti operazioni:

• Bloccare i certificati ICA/Root.
• Difficile codificare l'accettazione dei certificati ICA/Root.
• Operare in un trust store.

D: Il gateway gestito della suite integrata (in precedenza SAP Integration Suite, gateway gestito per gestione della spesa e SAP Business Network) sarà interessato? Un cliente del gateway gestito per gestione della spesa e SAP Business Network deve fidarsi del nuovo certificato Digicert G2/G3?

A: Sì, questo si applica anche al gateway gestito per gestione della spesa e SAP Business Network. L'aggiornamento del certificato DigiCert influirà sul gateway gestito per gestione della spesa e SAP Business Network e sull'autenticazione tramite certificato se non si considera attendibile la catena completa (radice + intermedio + foglia) quando il certificato viene rinnovato lato SAP Integration Suite, gateway gestito per gestione della spesa e SAP Business Network.

Per supportare le imminenti modifiche ai certificati lato Ariba, il cliente deve considerare attendibili i certificati radice e intermedio G2 e G3 emessi da DigitCert. Lo stesso vale anche se si utilizza il metodo Autenticazione certificato.

D: Quale azione deve essere intrapresa se l'ambiente di un cliente ha l'impostazione di cui sopra?

R: L'IT interno / la sicurezza dovrebbe aggiornare l'ambiente - Interrompere l'inclusione o la codifica fissa della radice o l'accettazione del certificato ICA o apportare le modifiche necessarie per garantire che i certificati emessi dalla gerarchia dei certificati G2 siano attendibili (in altre parole, possono concatenare fino al certificato radice G2 attendibile).

D: La modifica può prima essere applicata al realm di prova o di sviluppo e poi alla produzione?

R: SAP Ariba è una piattaforma cloud e tutti gli ambienti del cliente (Prod, Test e Dev) sono ospitati sugli stessi server. Le modifiche vengono apportate a livello di server, pertanto le modifiche vengono applicate a tutti gli ambienti contemporaneamente.

D: Un cliente può ottenere un momento esatto in cui il certificato deve essere cambiato?

R: I certificati radice e intermedio G1 e G2 possono coesistere, quindi ora è possibile aggiungere i certificati G2. Assicurarsi che i certificati G1 non vengano rimossi dagli archivi attendibili.

D: Che cosa è un certificato radice, intermedio e foglia?

R: un percorso del certificato contiene i certificati radice, intermedio e foglia. Se si apre il file .crt attualmente caricato nel sistema, fare clic sulla scheda Percorso certificazione per visualizzare il certificato Root, Intermediate e Leaf (vedere l'immagine allegata FAQ DigiCert root e gli aggiornamenti del certificato CA intermedio).

Il certificato in fondo all'elenco è considerato il certificato foglia. Il successivo è il certificato intermedio. Il certificato principale è il certificato radice. Il certificato foglia viene fornito al cliente in SAP Ariba Public Certificate Downloads. A seconda della configurazione del cliente, potrebbe essere necessario caricare il certificato radice e/o intermedio oltre al certificato foglia.

Apportare le modifiche necessarie per garantire che i certificati emessi dalla gerarchia dei certificati G2 siano attendibili.

Piattaforma approvvigionamento di base > Framework di base