ERP から支出および Network 向け管理ゲートウェイ (testacig.ariba.com/acig.ariba.com) への接続が失敗し、エラー "SSSLERR_SERVER_CERT_MISMATCH" が表示されます。

testacig.ariba.com:443 との SSL ハンドシェイクに失敗しました: SSSLERR_SERVER_CERT_MISMATCH (-30)#Server 証明書が指定された TargetHostname SSLSapSessionStartNB()==SSSLERR_SERVER_CERT_MISMATCH# TargetHostname = "testacig.ariba.com"# ServerCert.subject と一致しません

支出および Network 向け管理ゲートウェイ 1.5 のリリース後、パフォーマンスおよび安定性を高めるために、支出および Network 向け管理ゲートウェイに複数のプロキシホストが追加されたため、ERP で SNI プロファイルパラメータを有効化する必要があります。

このパラメータを有効化するには、以下の手順に従います。

1. トランザクション RZ11 を開きます。
2. プロファイルパラメータ更新画面のパラメータ名テキストボックスに "icm/HTTPS/client_sni_enabled" を入力し、Enter キーを押します。
3. プロファイルパラメータ詳細照会画面で、値変更をクリックします。
4. 新規値を "TRUE" に設定し、保存をクリックします。
5. 前画面をクリックし、icm/HTTPS/client_sni_blacklist を入力して Enter キーを押します。
6. 支出および Network 向け管理ゲートウェイのホスト名がブロックリストに追加されていないことを確認します。何らかの理由でホストを追加した場合は、値を削除して保存をクリックします。

これらは動的パラメータであるため、SAP サーバを再起動する必要はありません。詳細については、追加情報セクションの SAP ノートを確認してください。

Server Name Indication (SNI) は、RFC 6066 で定義された TLS 拡張です。これにより、異なるネットワーク名の複数のサーバが 1 つの基礎となるネットワークアドレスでホストされる仮想サーバへの TLS 接続が可能になります https://www.ietf.org/rfc/rfc6066.txt ほとんどのシステムでは、このパラメータはデフォルトで有効化されていますが、このパラメータが有効化されていることを確認する必要があります。

ERP で SNI (Server Name Indication) 拡張が有効であるかどうかを確認およびテストする方法

SAP Integration Suite 管理ゲートウェイ > Business Network 向け管理ゲートウェイ
SAP Integration Suite 管理ゲートウェイ > Business Network 向け管理ゲートウェイ - SCC > Buyer Business Network 向け管理ゲートウェイ - SCC
SAP Integration Suite 管理ゲートウェイ > Procurement 向け管理ゲートウェイ
SAP Integration Suite 管理ゲートウェイ > Sourcing 向け管理ゲートウェイ - 統合