Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Hyperforce における SNI による HTTPS/SSL 接続エラーの解決

公開日: Jan 16, 2026
説明

背景

Hyperforce では、ここに記載されている各 Salesforce ドメインに個別の HTTPS 証明書があります。正しい証明書を提供するために、Hyperforce では Web ブラウザと API 呼び出し側が mTLS ClientHello メッセージにService Name Indication (SNI) 拡張を含めて目的のドメインを指定する必要があります。SNI の詳細については、Cloudflare の Web サイトを参照してください。

ほとんどの場合、Hyperforce のお客様にとって証明書の取り扱いは明白です。最新の Web ブラウザは、Salesforce サーバとの SSL ハンドシェイクの一部として、TLS ClientHello メッセージに SNI を一貫して含めています。また、SNI がない場合、Hyperforce は、すべての *.my.salesforce.com および *.sandbox.my.salesforce.com ドメインをサポートするデフォルトの証明書を返します。これでほとんどの使用例をカバーできます。

少数のケースですが、Hyperforce への移行後、ユーザに HTTPS ハンドシェイクエラーが発生することがあります。これらのエラーは以下の場合に発生する可能性があります:
  • API クライアントが、*.my.salesforce.com または *.sandbox.my.salesforce.com ドメインにないホスト名にアクセスし、SNI を送信しません。
  • お客様は、Salesforce Experience サイトまたは Salesforce サイトを、お客様独自のコンテンツデリバリネットワーク (CDN) が提供するカスタムドメインで使用しています。CDN は SNI をサポートしていないか、元の *.force.com ドメインではなく SNI でカスタムドメインを送信しています。

どちらの状況でも、Salesforce は API クライアントや CDN が期待していたドメインをカバーしていない HTTPS 証明書を返すため、HTTPS 証明書の不一致が発生します。

この記事では、このような稀なユースケースを特定し、解決する方法を説明します。
解決策

事象

Hyperforce への移行後、ユーザや API クライアントが SSL ハンドシェイクでエラーや例外を受け取ります。例えば、API クライアントやサードパーティ CDN が Salesforce サービスにリクエストを送信した後に「SSLHandshakeException」を表示します。
 

診断と対策

エラーが発生する場所によって解決方法が異なります。

 

API コール中のエラー

このエラーは、API クライアントが Salesforce API エンドポイントを *.my.salesforce.com または *.sandbox.my.salesforce.com 以外のドメイン名で呼び出した場合に発生します。

API クライアントの呼び出し元からの HTTPS エラーを解決するには、次のいずれかのソリューションを選択します:
  • API クライアントの呼び出し元が TLS ClientHello メッセージに SNI を含めるように変更します。
  • API クライアントの Salesforce API エンドポイントを、*.my.salesforce.com または *.sandbox.my.salesforce.com ドメインにあるホスト名にアクセスするように変更します。
 

サードパーティCDN と Salesforce Experience サイト間のエラーについて

一部の Salesforce Experience サイトでは、サードパーティの CDN が提供するカスタムドメインを使用しています。

ユーザがサイトにアクセスしようとすると、CDN と Salesforce Experience サイトの間でエラーが発生します。CDN のデフォルトのエラーページに SSL エラーの記述がない場合は、CDN のエラーログを確認してください。

Experience サイトのカスタムドメインを提供するサードパーティ CDN の使用に起因する HTTPS エラーを解決するためには:
  • CDN が SNI を送信しないように設定し、
  • CDN が、Subject Alternative Name (SAN) リストに *.my.salesforce.com を含む HTTPS 証明書を要求していることを確認します。
 

*.cloudforce.com または *.database.com 使用時のエラーについて

クライアントコードから *.cloudforce.com または *.database.com 上のエンドポイントを呼び出すとエラーが発生します。これは API 呼び出し時のエラーのスペシャルケースで、上記の手順で解決できます。
また、 *.cloudforce.com または *.database.com を次のようにすることでも、この問題が解決します。

  • 拡張ドメイン機能を有効化する。拡張ドメインはこれらのドメインのトラフィックを*.my.salesforce.com にリダイレクトします。

*.cloudforce.com および *.database.com ドメインは廃止されます。特にこれらのドメインをまだ使用しているお客様には、拡張ドメインを使用することをベストプラクティスとして推奨します。Hyperforce へのアップグレード前に拡張ドメインを採用することで SNI に関連する接続の問題を防ぐことができます。
ナレッジ記事番号

000392990

 
読み込み中
Salesforce Help | Article