Информация от службы поддержки KB0740165
Электронная почта
Часто задаваемые вопросы: обновления корневого и промежуточного сертификатов ЦС DigiCert
Для Вашего удобства эта статья базы знаний переведена машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.
Симптом

Часто задаваемые вопросы

В: Есть ли страница часто задаваемых вопросов, предоставленная Digi Cert?

О: Здесь можно получить доступ к базе знаний Digi Cert с часто задаваемыми вопросами.

В: Как определить, влияет ли это изменение на вас?

О: Поскольку это отраслевое изменение, вероятно, на вас это повлияет. Клиенты должны проверить свои текущие конфигурации. Это повлияет на вас при выполнении любого из следующих действий:

Будет ли затронут Integrated Suite Managed Gateway (ранее SAP Integration Suite, управляемый шлюз для управления расходами и SAP Business Network)? Должен ли клиент управляемого шлюза для управления расходами и SAP Business Network доверять новому сертификату Digicert G2/G3?

О: Да, это также относится к управляемому шлюзу для управления расходами и SAP Business Network. На управляемый шлюз для Spend Management и SAP Business Network, а также на аутентификацию через сертификат повлияет обновление сертификата DigiCert, если вы не доверяете всей цепочке (корень + промежуточный + конечный узел) при обновлении сертификата в SAP Integration Suite, управляемом шлюзе для Spend Management и на стороне SAP Business Network.

Для поддержки предстоящих изменений сертификатов на стороне Ariba клиент должен доверять корневому и промежуточному сертификатам G2 и G3, выданным DigitCert. То же самое применимо даже при использовании метода Аутентификация по сертификату.

В: Какие действия следует предпринять, если среда клиента имеет вышеуказанную настройку?

О: Ваши внутренние ИТ / Безопасность должны обновить среду - прекратить закрепление или жесткое кодирование корня или принятия сертификата ICA или внести необходимые изменения, чтобы гарантировать, что сертификаты, выданные из иерархии сертификатов G2, являются доверенными (другими словами, они могут связываться со своим доверенным корневым сертификатом G2).

В: Можно ли применить изменение сначала к сфере тестирования или разработки, а затем к продуктивной среде?

О. SAP Ariba — это облачная платформа, и все клиентские среды (продуктивная, тестовая и разработка) размещаются на одних и тех же серверах. Изменения вносятся на уровне сервера, поэтому изменения применяются ко всем средам одновременно.

К: Может ли клиент получить точное время когда сертификат нужно изменить?

A: Корневой и промежуточный сертификаты G1 и G2 могут существовать параллельно, поэтому теперь можно добавить сертификаты G2. Убедитесь, что сертификаты G1 не удалены из Trust Store.

К: Что корневой, промежуточный, и лист сертификат?

A: Путь к сертификату содержит корневой, промежуточный и конечный сертификаты. Если вы открываете CRT-файл, загруженный в систему, щелкните вкладку Путь сертификации, чтобы просмотреть сертификат Root, Intermediate и Leaf (см. прилагаемое изображение FAQ DigiCert root и промежуточные обновления сертификатов CA).

Сертификат в нижней части списка считается конечным сертификатом. Следующий сертификат — это промежуточный сертификат. Первым является корневой сертификат. Конечный сертификат предоставляется клиенту в SAP Ariba Public Certificate Downloads. В зависимости от конфигурации клиента может потребоваться загрузка корневого и/или промежуточного сертификата в дополнение к сертификату листа.


Расширение

Внесите необходимые изменения, чтобы гарантировать, что сертификаты, выданные из иерархии сертификатов G2, являются доверенными.



Вложенный файл
Часто задаваемые вопросы обновления корневого и промежуточного сертификатов ЦС DigiCert.png6.84 KB

Применимо к

Базовая платформа закупок > Base Framework

Условия использования  |  Авторские права  |  Безопасность  |  Конфиденциальность