Nota de suporte KB0740165
E-mail
FAQ: DigiCert root e atualizações intermediárias de certificado CA
Este artigo da base de conhecimentos foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês, usando o seletor de idioma.
Sintoma

Perguntas mais frequentes

P: Existe uma página de perguntas frequentes fornecida pelo Digi Cert?

R: Você pode acessar a base de conhecimento de perguntas frequentes da Digi Cert aqui.

P: Como determinar se você é afetado por essa mudança?

R: Como essa é uma mudança no setor, é provável que você seja afetado pela mudança. Os clientes devem revisar suas configurações atuais. Você será afetado se executar uma das seguintes ações:

P: O Integrated Suite Managed Gateway (anteriormente SAP Integration Suite, gateway gerenciado para gerenciamento de despesas e SAP Business Network) será afetado? Um cliente de gateway gerenciado para despesas e Network precisa confiar no novo certificado Digicert G2/G3?

R: Sim, isso também é aplicável ao gateway gerenciado para despesas e Network. O gateway gerenciado para despesas e Network e a autenticação por meio de certificado serão afetados pela atualização do certificado DigiCert se você não confiar na cadeia completa (raiz + intermediário + folha) quando o certificado for renovado no SAP Integration Suite, gateway gerenciado para gerenciamento de despesas e SAP Business Network.

Para oferecer suporte a futuras alterações no certificado da Ariba, o cliente precisa confiar no G2 & G3 Root e no certificado intermediário emitido pela DigitCert. O mesmo é aplicável mesmo que você use o método Autenticação de certificado.

P: Que ação deve ser tomada se o ambiente de um cliente tiver a configuração acima?

R: Sua TI interna / Segurança deve atualizar o ambiente - Pare de fixar ou codificar a raiz ou a aceitação do certificado ICA ou faça as alterações necessárias para garantir que os certificados emitidos da hierarquia de certificados G2 sejam confiáveis (em outras palavras, eles podem encadear até o certificado-raiz confiável da G2).

P: A alteração pode ser aplicada primeiro ao realm de teste ou desenvolvimento e, em seguida, à produção?

R: A SAP Ariba é uma plataforma em nuvem e todos os ambientes do cliente (Prod, Test e Dev) estão hospedados nos mesmos servidores. As modificações são efetuadas no nível do servidor, por isso, as modificações são aplicadas a todos os ambientes ao mesmo tempo.

P: Um cliente pode obter uma hora exata em que o certificado precisa ser alterado?

R: Os certificados raiz e intermediário G1 e G2 podem coexistir, para que você possa adicionar os certificados G2 agora. Certifique-se de que os certificados G1 não sejam removidos de trust stores.

P: O que é um certificado raiz, intermediário e folha?

R: Um caminho de certificado contém os certificados raiz, intermediário e folha. Se você abrir o arquivo .crt que está atualmente carregado em seu sistema, clique na guia Caminho de certificação para mostrar o certificado raiz, intermediário e folha (consulte a imagem anexada FAQ DigiCert root e atualizações intermediárias de certificado CA).

O certificado na parte inferior da lista é considerado o certificado-folha. O próximo é o certificado intermediário. O principal é o certificado-raiz. O certificado-folha é fornecido ao cliente em Downloads de certificado público SAP Ariba. Dependendo da configuração do cliente, pode ser necessário carregar o certificado raiz e/ou intermediário, além do certificado de folha.


Resolução

Efetue as modificações necessárias para garantir que os certificados emitidos a partir da hierarquia de certificados G2 são confiáveis.



Arquivo anexado
FAQ DigiCert root e atualizações intermediárias de certificado CA.png6.84 KB

Aplicável a

Plataforma principal de compras > Estrutura base

Termos de uso  |  Copyright  |  Divulgação de segurança  |  Privacidade