Handshake Failure when connecting to Managed Gateway for Spend&Network

	Deutsch - Maschinelle Übersetzung	
English Español - Maschinelle Übersetzung Français (France) - Maschinelle Übersetzung Italiano - Maschinelle Übersetzung 日本語 - Maschinelle Übersetzung 한국어 - Maschinelle Übersetzung Português (Brasil) - Maschinelle Übersetzung Русский - Maschinelle Übersetzung 简体中文 - Maschinelle Übersetzung

Support-Hinweis KB0769369

Handshake-Fehler beim Herstellen einer Verbindung zum verwalteten Gateway für Spend Management und SAP Business Network

Dieser Wissensdatenbankartikel wurde maschinell übersetzt. SAP übernimmt keine Gewährleistung für die Richtigkeit oder Vollständigkeit der Maschinenübersetzung. Sie können den Originalinhalt anzeigen, indem Sie über die Sprachauswahl zu "Englisch" wechseln.

Symptom

Beim Herstellen einer Verbindung zum verwalteten Gateway für Spend Management und SAP Business Network erhalte ich einen Handshake-Fehler wie den folgenden:

Verbindung geschlossen, Handshake-Fehler beim Versuch, HTTP-Post eines Dokuments an https://acig-us.ariba.com/as2/as2 auszuführen
Protokolle zeigen Fehler an: "ERR_CERT_CHAIN_UNTRUSTED" und "Signatur stimmt nicht überein"

Umgebung

US-Rechenzentrum:

Test: https://testacig-us.ariba.com
Prod: https://acig-us.ariba.com

EU-Rechenzentrum:

Test: https://testacig.ariba.com
Prod: https://acig.ariba.com

Ursache

Die Middleware/das System, die/das Sie für die Verbindung verwenden, ist nicht mit dem SNI-Protokoll (Server Name Indication) kompatibel. Wenn Ihre Middleware nicht SNI-kompatibel ist, ist das Authentifizierungszertifikat, das Sie mit Endpunkten des verwalteten Gateways für Spend Management und SAP Business Network verwenden, das cf-Domänenzertifikat. Wenn Ihre Middleware SNI-fähig ist, erfolgt die Authentifizierung direkt mit den ACG-Domänenzertifikaten anstelle der cf-Domänenzertifikate.

BTP hat die Zertifikate für die folgenden Domänen erneuert, die sich auf Nicht-SNI-fähige Verbindungen ausgewirkt haben:

US-Rechenzentrum
- Region: US East (VA) AWS
- Endpunkt: https://api.cf.us10.hana.ondemand.com/
EU-Rechenzentrum
- Region: Europa (Frankfurt) AWS
- Endpunkt: https://api.cf.eu10.hana.ondemand.com/

Lösung

Permanente Lösung (empfohlen):

Sie müssen SNI auf Ihrer Middleware/Ihren Systemen aktivieren, die für die Verbindung mit dem verwalteten Gateway für Spend Management und SAP Business Network verwendet wird, um eine nahtlose Konnektivität sicherzustellen. Da die cf-Domänenzertifikate nicht empfohlen werden, benachrichtigen wir Kunden nicht, wenn diese Zertifikate aktualisiert werden. Daher verhindert die Aktivierung von SNI zukünftige Probleme mit dem Handshake, wenn cf-Domänenzertifikate aktualisiert werden.

Temporäre Behelfslösung zum Wiederherstellen der Verbindung (nicht empfohlen):

Sie müssen das erneuerte Stamm- und Zwischenzertifikat in Ihren PI Trusted CAs Key-Store laden. Durch das Laden dieses neuen Zertifikats wird das Verbindungsproblem vorerst behoben. Wenn Sie jedoch nicht die dauerhafte Lösung zur Aktivierung von SNI für Ihre Middleware/Ihr System implementieren, treten Handshake-Fehler auf, wenn cf-Domänenzertifikate in Zukunft aktualisiert werden.

Wenn Sie das US-Rechenzentrum verwenden, können Sie das neue Zertifikat herunterladen, indem Sie in Ihrem Browser die URL https://api.cf.us10.hana.ondemand.com/ aufrufen und die folgenden Schritte ausführen:
1. Klicken Sie links neben der URL in Ihrem Browser auf das Symbol [Website-Informationen anzeigen].
2. Klicken Sie auf Verbindung ist sicher.
3. Klicken Sie abhängig von Ihrem Browser auf das Symbol [Zertifikat anzeigen], den Link Zertifikat ist gültig oder auf Weitere Informationen > Zertifikat anzeigen, um das zu ladende Zertifikat anzuzeigen.
Wenn Sie das EU-Rechenzentrum verwenden, können Sie das neue Zertifikat herunterladen, indem Sie die URL https://api.cf.eu10.hana.ondemand.com/ in Ihrem Browser aufrufen und die folgenden Schritte ausführen:
1. Klicken Sie links neben der URL in Ihrem Browser auf das Symbol [Website-Informationen anzeigen].
2. Klicken Sie auf Verbindung ist sicher.
3. Klicken Sie abhängig von Ihrem Browser auf das Symbol [Zertifikat anzeigen], den Link Zertifikat ist gültig oder auf Weitere Informationen > Zertifikat anzeigen, um das zu ladende Zertifikat anzuzeigen.

Siehe auch

Details zum Ersetzen von Zertifikaten in der Cloud-Foundry-Umgebung von SAP BTP finden Sie unter Root Certificate Replacement in the SAP BTP, Cloud Foundry Environment.

Weitere Informationen zum Ersetzen von Zertifikaten finden Sie unter Welche kundenspezifischen Änderungen sind für SAP Integration Suite, verwaltetes Gateway für Spend Management und SAP Business Network – Zertifikatsersetzung auf Lieferantenseite erforderlich?

Um die Informationen anzuzeigen, die zuvor von SAP in Bezug auf die Änderung bezüglich der erforderlichen SNI-Kompatibilität geteilt wurden, lesen Sie FAQ - Managed Gateway for Spend & Network Certificate Change US DC– Oktober 26 2020 und FAQ - Managed Gateway for Spend & Network Certificate Change EU DC– Oktober 26 2020.

Gilt für

SAP Integration Suite, verwaltetes Gateway
SAP Integration Suite, verwaltetes Gateway > Verwaltetes Gateway für Bestellabwicklung
SAP Integration Suite, verwaltetes Gateway > Verwaltetes Gateway für Lieferanten-Add-on