支持注释 191073
电子邮件
错误:"SSSLERR_SERVER_CERT_MISMATCH" 从 ERP 到 CIG 的连接失败
为您方便起见,此知识库文章由机器进行翻译。SAP Ariba 不会对有关机器翻译的准确性或完整性提供任何保证。您可以通过使用语言选择器切换到英语来查找原始内容。
问题

从 ERP 到 CIG (testacig.ariba.com/acig.ariba.com) 的连接失败,并显示错误 "SSSLERR_SERVER_CERT_MISMATCH"

与 testacig.ariba.com:443 的 SSL 握手失败:SSSLERR_SERVER_CERT_MISMATCH (-30)#服务器证书与提供的 TargetHostname SapSSLSessionStartNB()==SSSLERR_SERVER_CERT_MISMATCH# TargetHostname = "testacig.ariba.com"# ServerCert.subject"# ServerCert.subject 不匹配

解决方案

CIG 1.5 发布后,我们向 CIG 添加了多个代理主机以提高性能和稳定性,因此应在 ERP 中启用 SNI 参数文件参数。

要启用此参数,

  1. 打开 t 代码 RZ11。
  2. 在维护参数文件参数屏幕的参数名称文本框下,输入 "icm/HTTPS/client_sni_enabled" 并按回车键。
  3. 在显示参数文件参数详细信息屏幕中,单击更改值。
  4. 将新值设置为 "TRUE" 并单击保存
  5. 单击返回,输入 icm/HTTPS/client_sni_backlist,然后按 enter 键。
  6. 确保 CIG 主机名未加入屏蔽清单。如果出于某种原因添加了主机,请删除值并单击“保存”。

由于这些是动态参数,因此不需要重新启动 SAP 服务器。有关更多详细信息,请查看附加信息部分中的 SAP Note 。

原因

服务器名称指示 (SNI) 是 TLS 扩展,在 RFC 6066 中定义。它支持与虚拟服务器的 TLS 连接,其中具有不同网络名称的多个服务器托管在单个基础网络地址上 https://www.ietf.org/rfc/rfc6066.txt 在大多数系统中,此参数默认启用,但您需要确保启用此参数。

附加信息

如何确认并测试 SNI(服务器名称标识)扩展在 ERP 中是否处于活动状态


适用产品

SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Sourcing
SAP Ariba Strategic Sourcing Suite
SAP Business Network

使用条款  |  版权所有  |  安全披露  |  隐私