从 ERP 到面向 Spend&Network 的托管网关 (testacig.ariba.com/acig.ariba.com) 的连接失败，并显示错误 "SSSLERR_SERVER_CERT_MISMATCH"

与 testacig.ariba.com:443 的 SSL 握手失败：SSSLERR_SERVER_CERT_MISMATCH (-30)#服务器证书与提供的 TargetHostname SapSSLSessionStartNB()==SSSLERR_SERVER_CERT_MISMATCH# TargetHostname = "testacig.ariba.com"# ServerCert.subject 不匹配

发布面向 Spend&Network 1.5 的托管网关后，我们已将多个代理主机添加到面向 Spend&Network 的托管网关以提高性能和稳定性，因此应在 ERP 中启用 SNI 参数文件参数。

要启用此参数，

1. 打开事务代码 RZ11。
2. 在维护参数文件参数屏幕的参数名称文本框下，输入 "icm/HTTPS/client_sni_enabled" 并按回车键。
3. 在显示参数文件参数详细信息屏幕中，单击更改值。
4. 将“新值”设置为“真”，然后单击“保存”。
5. 单击返回，输入 icm/HTTPS/client_sni_blacklist，然后按 Enter 键。
6. 确保面向 Spend&Network 的托管网关主机名未列入屏蔽清单。如果出于某种原因添加了主机，请删除该值，然后单击“保存”。

由于这些参数是动态参数，因此不需要重新启动 SAP 服务器。有关更多详细信息，请查看附加信息部分中的 SAP Note。

服务器名称指示 (SNI) 是 TLS 扩展，在 RFC 6066 中定义。它启用与虚拟服务器的 TLS 连接，其中不同网络名称的多个服务器托管在单个基础网络地址 https://www.ietf.org/rfc/rfc6066.txt 在大多数系统中，默认情况下启用此参数，但您需要确保启用此参数。

如何确认并测试 SNI（服务器名称指示）扩展在我的 ERP 中是否处于活动状态

SAP Integration Suite 托管网关 > 面向业务网络 SCC 的托管网关 > 面向采购商业务网络 SCC 的托管网关
SAP Integration Suite 托管网关 > 面向业务网络的托管网关
SAP Integration Suite 托管网关 > 面向寻源的托管网关集成
SAP Integration Suite 托管网关 > 面向采购的托管网关