Информация от службы поддержки KB0740165
Электронная почта
FAQ: обновления корня DigiCert и промежуточного сертификата CA
Для Вашего удобства эта статья базы знаний переведена машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.
Симптом

Часто задаваемые вопросы

В: Есть ли страница с часто задаваемыми вопросами, предоставленная Digi Cert?

О: Вы можете получить доступ к базе знаний Digi Cert по часто задаваемым вопросам здесь.

Вопрос: Как определить, влияет ли на вас это изменение?

Ответ: Поскольку это масштабное в отрасли изменение, вероятно, это повлияет на вас. Клиенты должны проверить свои текущие конфигурации. Это повлияет на вас, если вы выполните одно из следующих действий:

В: Будет ли затронут управляемый шлюз Integrated Suite (ранее SAP Integration Suite, управляемый шлюз для управления расходами и SAP Business Network)? Должен ли клиент управляемого шлюза для управления расходами и SAP Business Network доверять новому сертификату Digicert G2/G3?

A: Да, это также относится к управляемому шлюзу для управления расходами и SAP Business Network. Обновление сертификата DigiCert повлияет на управляемый шлюз для управления расходами и SAP Business Network, а также на аутентификацию через сертификат, если вы не доверяете полной цепочке (корневой + промежуточный + конечный узел) при обновлении сертификата в SAP Integration Suite, управляемом шлюзе для управления расходами, и на стороне SAP Business Network.

Для поддержки предстоящих изменений сертификатов на стороне Ariba клиент должен доверять корневому и промежуточному сертификату G2 и G3, выданному DigitCert. То же самое применимо даже при использовании метода аутентификации по сертификату.

В: Какое действие следует предпринять, если в среде клиента установлен вышеуказанный параметр?

О: Ваш внутренний отдел ИТ/безопасность должен обновить среду - прекратить закрепление или жесткое кодирование корневого сертификата или ICA или внести необходимые изменения, чтобы убедиться, что сертификаты, выданные из иерархии сертификатов G2, являются доверенными (другими словами, они могут объединяться в доверенный корневой сертификат G2).

В: Можно ли сначала применить изменение к тестовой области или сфере разработки, а затем к продуктивной среде?

О. SAP Ariba — это облачная платформа, и все среды клиента (Prod, Test и Dev) размещаются на одних и тех же серверах. Изменения вносятся на уровне сервера, поэтому изменения применяются ко всем средам одновременно.

К: Может клиент получить точное время когда сертификат нужно изменить?

A: И G1, и G2 корневые и промежуточные сертификаты могут сосуществовать, так что вы можете добавить сертификаты G2 сейчас. Убедитесь, что сертификаты G1 не удалены из Trust Store.

К: Что сертификат корня, промежуточное звено, и лист?

A: путь к сертификату содержит корневые, промежуточные и конечные сертификаты. При открытии CRT-файла, загруженного в систему, перейдите на вкладку Путь сертификации, чтобы просмотреть корневой, промежуточный и конечный сертификаты (см. вложенные изображения Часто задаваемые вопросы по обновлению корня DigiCert и промежуточного сертификата ЦС).

Сертификат в нижней части списка считается листом сертификата. Следующим является промежуточный сертификат. Первым является корневой сертификат. Конечный сертификат предоставляется клиенту в SAP Ariba Public Certificate Downloads. В зависимости от конфигурации клиента может потребоваться загрузить корневой и/или промежуточный сертификат в дополнение к листу сертификата.


Разрешение

Внесите необходимые изменения, чтобы убедиться, что сертификаты, выданные из иерархии сертификатов G2, являются доверенными.



Вложенный файл
FAQ обновления корня DigiCert и промежуточного сертификата CA.png6.84 KB

Применимо к

Базовая платформа закупок > Base Framework

Условия использования  |  Авторские права  |  Безопасность  |  Конфиденциальность