很多团队把STRUST里的SNC PSE建完,把 credentials 也处理好了,心里一松,马上就去改 profile,结果实例重启之后直接挂住。这个坑不是小概率事件,SAP 官方文档把规则写得很明确,snc/enable = 1会在应用服务器启动时激活SNC,如果这个时候SNC PSE和对应 credentials 还不存在,应用服务器根本起不来。所以,SNC相关 profile 参数必须放在整个配置流程的收口位置,前面的证书、库文件、凭据都确认无误之后,再打开这道总闸门。(SAP Help Portal)这件事之所以容易在项目里翻车,不是因为参数多,而是因为大家常常把SNC当成一个单独的安全开关去看。实际上,它更像是一串互相咬合的齿轮。snc/enable决定服务端是否在启动时加载SNC,snc/gssapi_lib决定内核去哪里加载加密库,snc/identity/as决定应用服务器以哪个SNC name对外宣告身份,snc/data_pro