Handshake Failure when connecting to Managed Gateway for Spend&Network

	Français (France) - Traduction automatique	
Deutsch - Traduction automatique English Español - Traduction automatique Italiano - Traduction automatique 日本語 - Traduction automatique 한국어 - Traduction automatique Português (Brasil) - Traduction automatique Русский - Traduction automatique 简体中文 - Traduction automatique

Note d'assistance KB0769369

Échec de l'établissement de la liaison lors de la connexion à la passerelle gérée pour Spend&Network

Cet article de la base de connaissances a été traduit automatiquement pour vous faciliter la tâche. SAP ne garantit pas l'exactitude ou l'exhaustivité de cette traduction automatique. Vous pouvez trouver le contenu d'origine en passant à l'anglais à l'aide du sélecteur de langue.

Symptôme

Lors de la connexion à la passerelle gérée pour Spend&Network, je reçois une erreur d' échec de liaison comme celle ci-dessous :

Connexion fermée, échec de la liaison lors de la tentative de publication HTTP d'un document sur https://acig-us.ariba.com/as2/as2
Les journaux affichent des erreurs : "ERR_CERT_CHAIN_UNTRUSTED" et "La signature ne correspond pas".

Environnement

Centre de données aux États-Unis :

Test : https://testacig-us.ariba.com
Produit : https://acig-us.ariba.com

Centre de données européen :

Test : https://testacig.ariba.com
Produit : https://acig.ariba.com

Cause

Le middleware/système que vous utilisez pour vous connecter n'est pas compatible avec le protocole Server Name Indication (SNI). Si votre middleware n'est pas compatible avec SNI, le certificat d'authentification que vous utilisez avec les points de terminaison de la passerelle gérée pour Spend&Network est le certificat de domaine cf. Si votre middleware est compatible SNI, l'authentification a lieu directement avec les certificats de domaine acig au lieu des certificats de domaine cf.

BTP a renouvelé les certificats pour les domaines suivants qui ont eu un impact sur les connexions non compatibles avec SNI :

Centre de données aux États-Unis
- Région : Est des États-Unis (VA) AWS
- Point de terminaison : https://api.cf.us10.hana.ondemand.com/
Centre de données européen
- Région : Europe (Francfort) AWS
- Point de terminaison : https://api.cf.eu10.hana.ondemand.com/

Résolution

Solution permanente (recommandé) :

Vous devez activer SNI sur votre middleware/vos systèmes utilisé(e)s pour vous connecter à la passerelle gérée pour Spend&Network afin de garantir une connectivité transparente. Comme les certificats de domaine cf ne sont pas recommandés, nous n'informons pas les clients lorsque ces certificats sont mis à jour, de sorte que l'activation de SNI empêchera les problèmes futurs d'échec de liaison chaque fois que les certificats de domaine cf sont mis à jour.

Solution de contournement temporaire pour rétablir la connexion (non recommandé) :

Vous devez charger le certificat racine et intermédiaire renouvelé dans votre keystore CAs de confiance PI. Le chargement de ce nouveau certificat résoudra le problème de connexion pour le moment, mais si vous n'implémentez pas la solution permanente d'activation de SNI pour votre middleware/système, vous rencontrerez des échecs de liaison chaque fois que les certificats de domaine cf seront mis à jour à l'avenir.

Si vous utilisez le centre de données aux États-Unis, vous pouvez télécharger le nouveau certificat en accédant à l'URL https://api.cf.us10.hana.ondemand.com/ dans votre navigateur et en suivant ces étapes :
1. À gauche de l'URL dans votre navigateur, cliquez sur l'icône [Afficher les informations du site].
2. Cliquez sur Connexion sécurisée.
3. En fonction de votre navigateur, cliquez sur l'icône [Afficher le certificat], sur le lien Certificat valide ou sur le bouton Plus d'informations > Afficher le certificat pour afficher le certificat à charger.
Si vous utilisez le centre de données de l'UE, vous pouvez télécharger le nouveau certificat en accédant à l'URL https://api.cf.eu10.hana.ondemand.com/ dans votre navigateur et en suivant ces étapes :
1. À gauche de l'URL dans votre navigateur, cliquez sur l'icône [Afficher les informations du site].
2. Cliquez sur Connexion sécurisée.
3. En fonction de votre navigateur, cliquez sur l'icône [Afficher le certificat], sur le lien Certificat valide ou sur le bouton Plus d'informations > Afficher le certificat pour afficher le certificat à charger.

Voir également

Pour en savoir plus sur le remplacement de certificat effectué dans SAP BTP, environnement Cloud Foundry, voir Remplacement de certificat racine dans SAP BTP, environnement Cloud Foundry.

Pour plus d'informations sur le remplacement de certificat, voir Quelles sont les modifications spécifiques au client requises pour SAP Integration Suite, passerelle gérée pour la gestion des dépenses et SAP Business Network - Remplacement de certificat côté fournisseur ?

Pour afficher les informations partagées précédemment par SAP concernant la modification pour exiger la compatibilité SNI, voir FAQ - Passerelle gérée pour Spend & Network Modifier le certificat US DC– 26 octobre 2020 et FAQ - Passerelle gérée pour Spend & Network Modification du certificat EU DC– 26 octobre 2020

S'applique à

Passerelle gérée SAP Integration Suite
Passerelle gérée SAP Integration Suite > Passerelle gérée pour Approvisionnement
Passerelle gérée SAP Integration Suite > Passerelle gérée pour Sourcing - Add-on fournisseur