 |
| ||||||||
Konnektivität von ERP zu CIG (testacig.ariba.com/acig.ariba.com) schlägt mit Fehler "SSSLERR_SERVER_CERT_MISMATCH" fehl
SSL-Handshake mit testacig.ariba.com:443 fehlgeschlagen: SSSLERR_SERVER_CERT_MISMATCH (-30)#Serverzertifikat stimmt nicht mit angegebenem TargetHostname SapSSLSessionStartNB()==SSSLERR_SERVER_CERT_MISMATCH# TargetHostname = "testacig.ariba.com"# ServerCert.subject überein
Nach der Freigabe von CIG 1.5 wurden mehrere Proxy-Hosts zu CIG hinzugefügt, um die Performance und Stabilität zu erhöhen. Daher sollte der SNI-Profilparameter in ERP aktiviert werden.
Um diesen Parameter zu aktivieren, gehen Sie wie folgt vor:
- Rufen Sie die Transaktion RZ11 auf.
- Geben Sie auf dem Bild "Profilparameter pflegen" im Feld "Parametername" den Wert icm/HTTPS/client_sni_enabled ein, und drücken Sie die Eingabetaste.
- Wählen Sie auf dem Bild Profilparameterdetails anzeigen die Option Wert ändern.
- Setzen Sie den neuen Wert auf "TRUE", und wählen Sie "Sichern".
- Wählen Sie Zurück, geben Sie icm/HTTPS/client_sni_blacklist ein, und drücken Sie die Eingabetaste.
- Stellen Sie sicher, dass die CIG-Hostnamen nicht auf der Sperrliste stehen. Wenn Sie den Host aus irgendeinem Grund hinzugefügt haben, entfernen Sie den Wert, und klicken Sie auf Speichern.
Da es sich um dynamische Parameter handelt, ist kein Neustart des SAP-Servers erforderlich. Weitere Informationen finden Sie im SAP-Hinweis im Abschnitt Zusätzliche Informationen.
Server Name Indication (SNI) ist eine TLS-Erweiterung, die in RFC 6066 definiert ist. Sie ermöglicht TLS-Verbindungen zu virtuellen Servern, bei denen mehrere Server für verschiedene Netzwerknamen unter einer einzigen zugrunde liegenden Netzwerkadresse gehostet werden https://www.ietf.org/rfc/rfc6066.txt In den meisten Systemen ist dieser Parameter standardmäßig aktiviert. Sie müssen jedoch sicherstellen, dass er aktiviert ist.
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Sourcing
SAP Ariba Strategic Sourcing Suite
SAP Business Network