Nota de suporte KB0740165
E-mail
FAQ: Atualizações de certificado CA raiz e intermediário DigiCert
Este artigo da base de conhecimentos foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês, usando o seletor de idioma.
Sintoma

Perguntas mais frequentes

Q: Existe uma página FAQ fornecida por Digi Cert?

R: Você pode acessar a base de conhecimento de FAQ da Digi Cert aqui.

P: Como determinar se você é afetado por essa alteração?

R: Como essa é uma mudança em todo o setor, é provável que você seja afetado pela mudança. Os clientes devem revisar suas configurações atuais. Você será afetado se efetuar uma das seguintes ações:

P: O gateway gerenciado do Integrated Suite (anteriormente SAP Integration Suite, gateway gerenciado para gerenciamento de despesas e SAP Business Network) será afetado? Um cliente de gateway gerenciado para despesas e Network precisa confiar no novo certificado Digicert G2/G3?

R: Sim, isso também se aplica ao Gateway gerenciado para despesas e Network. O gateway gerenciado para despesas e Network e a autenticação por meio de certificado serão afetados pela atualização do certificado DigiCert se você não confiar na cadeia completa (raiz + intermediário + folha) quando o certificado for renovado no SAP Integration Suite, gateway gerenciado para gerenciamento de despesas e SAP Business Network.

Para suportar futuras alterações de certificado da Ariba, o cliente deve confiar no G2 & G3 Root e no certificado intermediário emitido pela DigitCert. O mesmo é aplicável mesmo que você use o método Autenticação de certificado.

P: Que ação deve ser tomada se o ambiente de um cliente tiver a configuração acima?

R: Sua TI/Segurança interna deve atualizar o ambiente - Pare de fixar ou codificar raiz ou aceitação de certificado ICA ou faça as alterações necessárias para garantir que os certificados emitidos a partir da hierarquia de certificados G2 sejam confiáveis (em outras palavras, eles podem encadear até seu certificado-raiz G2 confiável).

P: A alteração pode ser aplicada primeiro ao realm de teste ou de desenvolvimento e depois à produção?

R: A SAP Ariba é uma plataforma em nuvem e todos os ambientes do cliente (Prod, Test e Dev) estão hospedados nos mesmos servidores. As modificações são efetuadas no nível do servidor, por isso, as modificações são aplicadas a todos os ambientes ao mesmo tempo.

P: Um cliente pode obter uma hora exata em que o certificado precisa ser alterado?

R: Certificados raiz e intermediários G1 e G2 podem coexistir, para que você possa adicionar os certificados G2 agora. Certifique-se de que os certificados G1 não sejam removidos das trust stores.

P: O que é um certificado de raiz, intermediário e folha?

R: Um caminho de certificado contém os certificados raiz, intermediário e folha. Se você abrir o arquivo .crt que está atualmente carregado em seu sistema, clique na guia Caminho da certificação para mostrar o certificado-raiz, intermediário e folha (consulte a imagem anexada FAQ Atualizações de certificado raiz e CA intermediário DigiCert).

O certificado na parte inferior da lista é considerado o certificado-folha. O próximo é o certificado intermediário. A principal é o certificado-raiz. O certificado-folha é fornecido ao cliente em Downloads de certificado público SAP Ariba. Dependendo da configuração do cliente, pode ser necessário carregar o certificado raiz e/ou intermediário, além do certificado-folha.


Resolução

Efetue as modificações necessárias para garantir que os certificados emitidos a partir da hierarquia de certificados G2 são confiáveis.



Arquivo anexado
FAQ Atualizações de certificado CA raiz e intermediário DigiCert.png6.84 KB

Aplicável a

Plataforma principal de compras > Estrutura base

Termos de uso  |  Copyright  |  Divulgação de segurança  |  Privacidade