Error: "SSSLERR_SERVER_CERT_MISMATCH" connectivity from ERP to Managed Gateway for Spend&Network fails

	Deutsch - Maschinelle Übersetzung	
English Español - Maschinelle Übersetzung Français (France) - Maschinelle Übersetzung Italiano - Maschinelle Übersetzung 日本語 - Maschinelle Übersetzung 한국어 - Maschinelle Übersetzung Português (Brasil) - Maschinelle Übersetzung Русский - Maschinelle Übersetzung 简体中文 - Maschinelle Übersetzung

Support-Hinweis KB0404041

Fehler: Verbindung "SSSLERR_SERVER_CERT_MISMATCH" von ERP zu verwaltetem Gateway für Spend Management und SAP Business Network schlägt fehl

Dieser Wissensdatenbankartikel wurde maschinell übersetzt. SAP übernimmt keine Gewährleistung für die Richtigkeit oder Vollständigkeit der Maschinenübersetzung. Sie können den Originalinhalt anzeigen, indem Sie über die Sprachauswahl zu "Englisch" wechseln.

Problem

Konnektivität von ERP zu verwaltetem Gateway für Spend Management und SAP Business Network (testacig.ariba.com/acig.ariba.com) schlägt mit Fehler SSSLERR_SERVER_CERT_MISMATCH fehl

SSL-Handshake mit testacig.ariba.com:443 fehlgeschlagen: SSSLERR_SERVER_CERT_MISMATCH (-30)#Serverzertifikat stimmt nicht mit angegebenem TargetHostname SapSSLSessionStartNB()==SSSLERR_SERVER_CERT_MISMATCH# TargetHostname = "testacig.ariba.com"# ServerCert.subject überein

Auflösung

Nach der Freigabe des verwalteten Gateways für Spend Management und SAP Business Network 1.5 wurden dem verwalteten Gateway für Spend Management und SAP Business Network mehrere Proxy-Hosts hinzugefügt, um die Performance und Stabilität zu erhöhen. Daher sollte der SNI-Profilparameter in ERP aktiviert werden.

Um diesen Parameter zu aktivieren, gehen Sie wie folgt vor:

Rufen Sie die Transaktion RZ11 auf.
Geben Sie auf dem Bild "Profilparameter pflegen" im Feld "Parametername" den Wert icm/HTTPS/client_sni_enabled ein, und drücken Sie die Eingabetaste.
Wählen Sie auf dem Bild Profilparameterdetails anzeigen die Option Wert ändern.
Setzen Sie den neuen Wert auf "TRUE", und wählen Sie "Sichern".
Wählen Sie Zurück, geben Sie icm/HTTPS/client_sni_blacklist ein, und drücken Sie die Eingabetaste.
Stellen Sie sicher, dass die Hostnamen des verwalteten Gateways für Spend Management und SAP Business Network nicht auf der Sperrliste stehen. Wenn Sie den Host aus irgendeinem Grund hinzugefügt haben, entfernen Sie den Wert, und klicken Sie auf Speichern.

Da es sich um dynamische Parameter handelt, ist kein Neustart des SAP-Servers erforderlich. Weitere Informationen finden Sie im SAP-Hinweis im Abschnitt Zusätzliche Informationen.

Ursache

Server Name Indication (SNI) ist eine TLS-Erweiterung, die in RFC 6066 definiert ist. Sie ermöglicht TLS-Verbindungen zu virtuellen Servern, bei denen mehrere Server für verschiedene Netzwerknamen unter einer einzigen zugrunde liegenden Netzwerkadresse gehostet werden https://www.ietf.org/rfc/rfc6066.txt In den meisten Systemen ist dieser Parameter standardmäßig aktiviert. Sie müssen jedoch sicherstellen, dass er aktiviert ist.

Zusätzliche Informationen

Bestätigen und Testen, ob die SNI-Erweiterung (Server Name Indication) in meinem ERP-System aktiv ist

Gilt für

SAP Integration Suite, verwaltetes Gateway > Verwaltetes Gateway für Beschaffungsintegration
SAP Integration Suite, verwaltetes Gateway > Verwaltetes Gateway für Bestellabwicklung
SAP Integration Suite, verwaltetes Gateway > Verwaltetes Gateway für SAP Business Network
SAP Integration Suite, verwaltetes Gateway > Verwaltetes Gateway für SAP Business Network SCC > Verwaltetes Gateway für Käufer - SAP Business Network SCC