ERP から支出および Network 向け管理ゲートウェイ (testacig.ariba.com/acig.ariba.com) への接続が失敗し、エラー「SSSLERR_SERVER_CERT_MISMATCH」が表示されます。

testacig.ariba.com:443 との SSL ハンドシェイクが失敗しました: SSSLERR_SERVER_CERT_MISMATCH (-30)#Server 証明書が、指定された TargetHostname SapSSLSessionStartNB()==SSSLERR_SERVER_CERT_MISMATCH# TargetHostname = "testacig.ariba.com"# ServerCert.subject と一致しません

支出および Network 向け管理ゲートウェイ 1.5 のリリース後、パフォーマンスと安定性を高めるために、支出および Network 向け管理ゲートウェイに複数のプロキシホストが追加されました。そのため、SNI プロファイルパラメータは ERP で有効化する必要があります。

このパラメータを有効化するには、以下の手順に従います。

1. トランザクション RZ11 を開きます。
2. プロファイルパラメータ更新画面のパラメータ名テキストボックスで、"icm/HTTPS/client_sni_enabled" と入力し、Enter キーを押します。
3. プロファイルパラメータ詳細照会画面で、値変更をクリックします。
4. 新規値を "TRUE" に設定し、保存をクリックします。
5. 前画面をクリックし、icm/HTTPS/client_sni_blacklist と入力して Enter キーを押します。
6. 支出および Network 向け管理ゲートウェイホスト名がブロックリストに登録されていないことを確認します。何らかの理由でホストを追加した場合は、値を削除して保存をクリックします。

これらは動的パラメータであるため、SAP サーバを再起動する必要はありません。詳細については、追加情報セクションの SAP ノートを参照してください。

SNI (Server Name Indication) は、RFC 6066 で定義された TLS 拡張です。これにより、仮想サーバへの TLS 接続が可能になります。仮想サーバでは、異なるネットワーク名の複数のサーバが 1 つの基本ネットワークアドレスでホストされます https://www.ietf.org/rfc/rfc6066.txt ほとんどのシステムでは、このパラメータはデフォルトで有効化されていますが、有効化されていることを確認する必要があります。

SNI (Server Name Indication) 拡張が ERP で有効であるかどうかの確認およびテスト方法

SAP Integration Suite 管理ゲートウェイ > Business Network 向け管理ゲートウェイ
SAP Integration Suite 管理ゲートウェイ > Business Network 向け管理ゲートウェイ - SCC > Buyer Business Network 向け管理ゲートウェイ - SCC
SAP Integration Suite 管理ゲートウェイ > Procurement 向け管理ゲートウェイ
SAP Integration Suite 管理ゲートウェイ > Sourcing 向け管理ゲートウェイ - 統合