Bei der nativen Integration zwischen Concur und SAP werden Application Programming Interfaces (Abk.: API) über das verschlüsselte Protokoll HTTPS verwendet. Damit die Verbindung zwischen Concur und SAP gesichert wird und die Daten garantiert nicht vom Wege abkommen, bietet der Server dem Client ein Zertifikat an. Das Zertifikat wird auch beim Aufrufen der Seite https://eu1.concursolutions.com vom Webbrowser prozessiert. Der Unterschied zum SAP-System ist allerdings, dass der Webbrowser alle wichtigen Root-Zertifikate bereits kennt, somit wird die Seite als vertrauenswürdig akzeptiert. Im SAP-System wird hingegen ein Zertifikatsfehler (SSL_PEER_CERT_UNTRUSTED) gemeldet, da weder das Zertifikat von https://eu1.concursolutions.com oder dessen übergeordnete Zertifikate bekannt gemacht wurden.
Werden in SAP in der Transaktion STRUST die Root-Zertifikate, wie analog im Webbrowser, installiert, wird das Zertifikat der Webseite akzeptiert. Sofern Concur die Zertifizierungsstelle nicht ändert, müssen die Root-Zertifikate lediglich bei dessen Ablauf (2027/2031) ausgetauscht werden.
Link zu GeoTrust: https://www.websecurity.symantec.com/content/dam/websitesecurity/support/digicert/geotrust/ica/GeoTrust_RSA_CA_2018.pem
Link zu DigiCert: https://www.websecurity.symantec.com/content/dam/websitesecurity/support/digicert/geotrust/root/DigiCertGlobalRootCA.pem