サポートノート KB0740165
電子メール
FAQ: DigiCert ルートおよび中間 CA 証明書の更新
このナレッジベース記事は、お客様の利便性のために機械翻訳されています。SAP は、この機械翻訳の正確性または完全性に関して、いかなる保証も行うものではありません。言語選択で英語に切り替えると、元のコンテンツを確認できます。
現象

よくある質問 (FAQ)

Q:Digi Cert が提供する FAQ ページはありますか?

A:Digi Cert の FAQ ナレッジベースには、こちらからアクセスできます。

Q:この変更の影響を受けるかどうかを判断する方法を教えてください。

A: これは業界全体の変更であるため、変更の影響を受ける可能性があります。お客様は、現在の設定を確認する必要があります。以下のいずれかを実行すると、影響があります。

Q: 統合スイート管理ゲートウェイ (旧称: 支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイ) は影響を受けますか。支出および Network 向け管理ゲートウェイのお客様は、新しい Digicert G2/G3 証明書を信頼する必要がありますか?

A: はい。これは、支出および Network 向け管理ゲートウェイにも適用されます。支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイ側で証明書が更新される際に、完全なチェーン (ルート + 中間 + リーフ) を信頼していない場合、支出および Network 向け管理ゲートウェイおよび証明書による認証は DigiCert 証明書の更新の影響を受けます。

今後の Ariba サイド証明書の変更をサポートするため、顧客は G2 および G3 Root および DigitCert によって発行された中間証明書を信頼する必要があります。証明書認証方法を使用する場合でも、同じことが適用されます。

Q:お客様の環境に上記の設定がある場合、どのようなアクションを実行する必要がありますか?

A:社内の IT/セキュリティが環境を更新する必要がある - ピン留めやハードコーディングされたルートまたは ICA 証明書受入を停止するか、G2 証明書階層から発行された証明書が信頼されている(つまり、信頼された G2 ルート証明書に連結できる)ように必要な変更を行います。

Q:最初にテストレルムまたは開発レルムに変更を適用してから、本稼動環境に適用することはできますか。

A:SAP Ariba はクラウドプラットフォームであり、すべての顧客環境(本稼動、テスト、および開発)が同じサーバーでホストされます。変更はサーバレベルで行われるため、変更はすべての環境に同時に適用されます。

Q:お客様は、証明書を変更する必要がある正確な時刻を取得できますか?

A: G1 および G2 ルートと中間証明書の両方が共存できるため、G2 証明書を追加することができます。G1 証明書がトラストストアから削除されないようにします。

Q: ルート、中間、およびリーフ証明書とは何ですか。

A: 証明書パスには、ルート証明書、中間証明書、およびリーフ証明書が含まれます。現在システムにロードされている .crt ファイルを開いた場合は、証明書パスタブをクリックして、ルート、中間、および最下位ノードの証明書を表示します (添付の画像 FAQ DigiCert ルートおよび中間 CA 証明書の更新を参照)。

一覧の下部にある証明書は、リーフ証明書とみなされます。次に中間証明書があります。最上位の証明書はルート証明書です。リーフ証明書は、SAP Ariba Public Certificate Downloads顧客に提供されます。顧客の設定によっては、リーフ証明書に加えて、ルート証明書または中間証明書 (もしくはその両方) のロードが必要になる場合があります。


解決

G2 証明書階層から発行された証明書が信頼されるように、必要な変更を行います。



添付ファイル
FAQ DigiCert ルートおよび中間 CA 証明書の更新.png6.84 KB

該当項目

購買コアプラットフォーム > 基本フレームワーク

使用条件  |  Copyright  |  セキュリティに関する情報  |  情報の保護