 |
| ||||||||
Konnektivität von ERP zu CIG (testacig.ariba.com/acig.ariba.com) schlägt mit Fehler "SSSLERR_SERVER_CERT_MISMATCH" fehl
SSL-Handshake mit testacig.ariba.com:443 fehlgeschlagen: SSSLERR_SERVER_CERT_MISMATCH (-30)#Serverzertifikat stimmt nicht mit dem angegebenen Zielhostnamen SapSSLSessionStartNB()==SSSLERR_SERVER_CERT_MISMATCH# TargetHostname = "testacig.ariba.com"# ServerCert.subject überein
Nach der Freigabe von CIG 1.5 haben wir CIG mehrere Proxy-Hosts hinzugefügt, um die Performance und Stabilität zu verbessern. Daher sollte der SNI-Profilparameter in ERP aktiviert werden.
Um diesen Parameter zu aktivieren, gehen Sie wie folgt vor:
- Rufen Sie die Transaktion RZ11 auf.
- Geben Sie auf dem Bild Profilparameter pflegen im Textfeld für den Parameternamen "icm/HTTPS/client_sni_enabled" ein, und drücken Sie die Eingabetaste.
- Wählen Sie auf dem Bild Profilparameterdetails anzeigen die Option Wert ändern.
- Setzen Sie den neuen Wert auf "TRUE", und wählen Sie "Sichern".
- Wählen Sie Zurück, geben Sie icm/HTTPS/client_sni_blacklist ein, und drücken Sie die Eingabetaste.
- Stellen Sie sicher, dass die CIG-Hostnamen nicht auf der Sperrliste stehen. Wenn Sie den Host aus irgendeinem Grund hinzugefügt haben, entfernen Sie den Wert, und klicken Sie auf Sichern.
Da es sich um dynamische Parameter handelt, benötigen Sie keinen Neustart des SAP-Servers. Weitere Informationen finden Sie im SAP-Hinweis im Abschnitt Zusätzliche Informationen.
Server Name Indication (SNI) ist eine TLS-Erweiterung, die in RFC 6066 definiert ist. Sie ermöglicht TLS-Verbindungen zu virtuellen Servern, auf denen mehrere Server für verschiedene Netzwerknamen unter einer einzigen zugrunde liegenden Netzwerkadresse gehostet werden https://www.ietf.org/rfc/rfc6066.txt In den meisten Systemen ist dieser Parameter standardmäßig aktiviert, Sie müssen jedoch sicherstellen, dass er aktiviert ist.
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Sourcing
SAP Ariba Strategic Sourcing Suite
SAP Business Network