サポートノート KB0740165
電子メール
FAQ: DigiCert ルートおよび中間 CA 証明書の更新
このナレッジベース記事は、お客様の利便性のために機械翻訳されています。SAP は、この機械翻訳の正確性または完全性に関して、いかなる保証も行うものではありません。言語選択で英語に切り替えると、元のコンテンツを確認できます。
症あてに

よくある質問 (FAQ)

Q: Digi Cert が提供する FAQ ページはありますか?

A: Digi Cert の FAQ ナレッジベースには、ここからアクセスできます。

Q:この変更による影響を受けるかどうかを判断するにはどうすればよいですか?

A: これは業界全体の変更であるため、変更による影響を受ける可能性があります。お客様は、現在の設定をレビューする必要があります。以下のいずれかを実行すると、影響を受けます。

Q:統合スイート管理ゲートウェイ(旧称:支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイ)は影響を受けますか。支出および Network 向け管理ゲートウェイのお客様は、新しい Digicert G2/G3 証明書を信頼する必要がありますか?

A: はい。支出および Network 向け管理ゲートウェイにも適用されます。支出および Network 向け管理ゲートウェイおよび証明書による認証は、支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイ側で証明書が更新される際に完全なチェーン (ルート + 中間 + リーフ) を信頼しない場合、DigiCert 証明書の更新の影響を受けます。

今後の Ariba 側証明書の変更をサポートするには、DigitCert によって発行される G2 および G3 Root および中間証明書を信頼する必要があります。証明書認証方法を使用する場合でも、同じことが適用されます。

Q:お客様の環境に上記の設定がある場合、どのような対策を講じますか?

A:社内の IT/セキュリティが環境を更新する必要がある - ピン留めやハードコーディングされたルート、または ICA 証明書の受け入れを停止するか、G2 証明書階層から発行された証明書が信頼されるように必要な変更を行います(つまり、信頼できる G2 ルート証明書まで連結することができます)。

Q:変更を最初にテストレルムまたは開発レルムに適用してから、本稼動に適用することはできますか。

回答:SAP Ariba はクラウドプラットフォームであり、お客様のすべての環境(本稼動、テスト、および開発)が同じサーバーでホストされています。変更はサーバレベルで行われるため、変更はすべての環境に同時に適用されます。

Q:お客様は、証明書を変更する必要がある正確な時刻を取得できますか。

A: G1 と G2 の両方のルート証明書と中間証明書が共存できるため、G2 証明書を追加できるようになりました。G1 証明書がトラストストアから削除されていないことを確認します。

Q:ルート、中間、およびリーフ証明書とは何ですか?

A: 証明書パスには、ルート証明書、中間証明書、およびリーフ証明書が含まれます。システムに現在ロードされている .crt ファイルを開く場合は、タブ認証パスをクリックして、ルート、中間、およびリーフ証明書を表示します (添付のイメージ FAQ DigiCert ルートおよび中間 CA 証明書の更新を参照)。

一覧の下部にある証明書は、リーフ証明書とみなされます。次は、中間証明書です。一番上の証明書はルート証明書です。リーフ証明書は、SAP Ariba Public Certificate Downloads顧客に提供されます。顧客の設定によっては、リーフ証明書に加えて、ルート証明書または中間証明書 (もしくはその両方) のロードが必要になる場合があります。


解決

G2 証明書階層から発行された証明書が信頼されるように、必要な変更を行います。



添付ファイル
FAQ DigiCert ルートおよび中間 CA 証明書の更新.png6.84 KB

該当項目

購買コアプラットフォーム > 基本フレームワーク

使用条件  |  Copyright  |  セキュリティに関する情報  |  情報の保護