Domande più frequenti

D: C'è una pagina FAQ fornita da Digi Cert?

R: È possibile accedere alla base di conoscenze FAQ di Digi Cert qui.

D: Come determinare se si è interessati da questa modifica?

R: Poiché si tratta di un cambiamento a livello di settore, è probabile che il cambiamento ti abbia influenzato. I clienti devono rivedere le configurazioni correnti. Si subirà un impatto se si esegue una delle seguenti operazioni:

• Bloccare i certificati ICA/Root.
• Crittografa l'accettazione dei certificati ICA/Root.
• Gestire un trust store.

D: Il gateway gestito Integrated Suite (in precedenza SAP Integration Suite, gateway gestito per gestione della spesa e SAP Business Network) sarà interessato? Un cliente del gateway gestito per gestione della spesa e SAP Business Network deve considerare attendibile il nuovo certificato Digicert G2/G3?

A: Sì, è applicabile anche al gateway gestito per gestione della spesa e SAP Business Network. Il gateway gestito per gestione della spesa e SAP Business Network e l'autenticazione tramite certificato saranno interessati dall'aggiornamento del certificato DigiCert se non si ritiene attendibile la catena completa (radice + intermedia + foglia) quando il certificato viene rinnovato in SAP Integration Suite, gateway gestito per gestione della spesa e lato SAP Business Network.

Per supportare le prossime modifiche dei certificati lato Ariba, il cliente deve considerare attendibili i certificati radice e intermedio G2 e G3 emessi da DigitCert. Lo stesso vale anche se si utilizza il metodo di autenticazione del certificato.

D: Quale azione dovrebbe essere intrapresa se l'ambiente di un cliente ha l'impostazione di cui sopra?

R: L'IT/Sicurezza interna deve aggiornare l'ambiente - Interrompi il blocco o l'accettazione del certificato ICA o radice hard-coding o apporta le modifiche necessarie per garantire che i certificati emessi dalla gerarchia dei certificati G2 siano attendibili (in altre parole, possono concatenare fino al loro certificato radice G2 attendibile).

D: La modifica può prima essere applicata al realm di prova o di sviluppo e poi alla produzione?

R: SAP Ariba è una piattaforma cloud e tutti gli ambienti del cliente (Produzione, Test e Sviluppo) sono ospitati sugli stessi server. Le modifiche vengono apportate a livello di server, pertanto le modifiche vengono applicate a tutti gli ambienti contemporaneamente.

Q: Un cliente può ottenere un'ora esatta in cui il certificato deve essere cambiato?

R: Sia G1 che G2 certificati radice e intermedio possono coesistere, in modo da poter aggiungere i certificati G2 ora. Assicurarsi che i certificati G1 non vengano rimossi dai trust store.

D: Che cos'è un certificato radice, intermedio e foglia?

R: un percorso certificato contiene i certificati radice, intermedio e foglia. Se si apre il file .crt attualmente caricato nel sistema, fare clic sul tab Percorso certificazione per visualizzare il certificato Root, Intermediate e Leaf (vedere l'immagine allegata FAQ DigiCert root e gli aggiornamenti dei certificati CA intermedi).

Il certificato in fondo all'elenco è considerato il certificato foglia. Il successivo è il certificato intermedio. Il primo è il certificato radice. Il certificato foglia viene fornito al cliente nei download dei certificati pubblici di SAP Ariba. A seconda della configurazione del cliente, potrebbe essere necessario caricare il certificato radice e/o intermedio oltre al certificato foglia.

Apportare le modifiche necessarie per garantire che i certificati emessi dalla gerarchia dei certificati G2 siano attendibili.

Piattaforma approvvigionamento di base > Framework di base