Handshake Failure when connecting to Managed Gateway for Spend&Network

	日本語 - 機械翻訳	
Deutsch - 機械翻訳 English Español - 機械翻訳 Français (France) - 機械翻訳 Italiano - 機械翻訳 한국어 - 機械翻訳 Português (Brasil) - 機械翻訳 Русский - 機械翻訳简体中文 - 機械翻訳

サポートノート KB0769369

支出および Network 向け管理ゲートウェイへの接続時のハンドシェイクエラー

このナレッジベース記事は、お客様の利便性のために機械翻訳されています。SAP は、この機械翻訳の正確性または完全性に関して、いかなる保証も行うものではありません。言語選択で英語に切り替えると、元のコンテンツを確認できます。

症あてに

支出および Network 向け管理ゲートウェイに接続すると、以下のようなハンドシェイク失敗エラーが表示されます。

https://acig-us.ariba.com/as2/as2 へのドキュメントの HTTP Post の実行中に接続が切断され、ハンドシェイクが失敗する
ログにエラー "ERR_CERT_CHAIN_UNTRUSTED" および "Signature does not match" が表示されます。

環境

米国のデータセンター:

テスト: https://testacig-us.ariba.com
本稼動: https://acig-us.ariba.com

EU データセンタ:

テスト: https://testacig.ariba.com
本稼動: https://acig.ariba.com

原氏

接続に使用しているミドルウェア/システムは、SNI (Server Name Indication) プロトコルと互換性がありません。ミドルウェアに SNI 互換性がない場合、支出および Network 向け管理ゲートウェイエンドポイントで使用する認証証明書は cf ドメイン証明書です。ミドルウェアで SNI が有効化されている場合、認証は cf ドメイン証明書ではなく acig ドメイン証明書を使用して直接行われます。

BTP で、非 SNI 対応接続に影響を与えた以下のドメインの証明書が更新されました。

米国のデータセンター
- 地域：米国東部 (VA) AWS
- エンドポイント: https://api.cf.us10.hana.ondemand.com/
EU データセンター
- 地域：ヨーロッパ (Frankfurt) AWS
- エンドポイント: https://api.cf.eu10.hana.ondemand.com/

解決

恒久的な解決方法 (推奨):

シームレスな接続を確保するには、支出および Network 向け管理ゲートウェイへの接続に使用されるミドルウェア/システムで SNI を有効化する必要があります。cf ドメイン証明書は推奨されないため、これらの証明書の更新時にカスタマに通知しないため、SNI を有効化すると、cf ドメイン証明書が更新されるたびに今後のハンドシェイク失敗の問題が回避されます。

接続を再確立するための一時的な回避方法 (非推奨):

更新されたルート証明書および中間証明書を PI 信頼できる CA キーストアにロードする必要があります。この新しい証明書をロードすると、現時点では接続の問題が解決されますが、ミドルウェア/システムに対して SNI を有効化する永続的なソリューションを実装しないと、今後 cf ドメイン証明書が更新されるたびにハンドシェイクエラーが発生します。

米国のデータセンターを使用している場合は、ブラウザで URL https://api.cf.us10.hana.ondemand.com/ に移動し、以下の手順に従って、新しい証明書をダウンロードすることができます。
1. ブラウザーのURLの左側にある「サイト情報の表示」アイコンをクリックします。
2. 接続はセキュアをクリックします。
3. ブラウザに応じて、 [証明書を表示] アイコン、証明書は有効リンク、または追加情報 > 証明書の表示ボタンをクリックして、ロードする証明書を表示します。
EU データセンタを使用している場合は、ブラウザで URL https://api.cf.eu10.hana.ondemand.com/ に移動し、以下の手順に従って、新しい証明書をダウンロードすることができます。
1. ブラウザーのURLの左側にある「サイト情報の表示」アイコンをクリックします。
2. 接続はセキュアをクリックします。
3. ブラウザに応じて、 [証明書を表示] アイコン、証明書は有効リンク、または追加情報 > 証明書の表示ボタンをクリックして、ロードする証明書を表示します。

サーバにアクセスします。

SAP BTP, Cloud Foundry 環境で実行される証明書の置換の詳細については、SAP BTP, Cloud Foundry 環境でのルート証明書の置換を参照してください。

証明書の置換の詳細については、「支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイ - サプライヤ側の証明書の置き換えに必要な顧客固有の変更は何ですか。」を参照してください。

SNI 互換性を必要とする変更に関して SAP が以前に共有した情報を確認するには、「FAQ - 支出および Network 向け管理ゲートウェイ証明書の変更」 (US DC) – 2020 年 10 月 26 日および FAQ - 支出および Network 証明書の変更向け管理ゲートウェイ (EU DC) - 2020 年 10 月 26 日を参照してください。

該当項目

SAP Integration Suite 管理ゲートウェイ
SAP Integration Suite 管理ゲートウェイ > Procurement 向け管理ゲートウェイ
SAP Integration Suite 管理ゲートウェイ > Sourcing 向け管理ゲートウェイ - サプライヤアドオン