| |||||||||
هناك أوقات قد تفشل فيها أداة نقل بيانات مجموعة أدوات التكامل (ITK) عند استخدام المصادقة على أساس الشهادة مع وجود أخطاء حول طبقة مآخذ التوصيل الآمنة (SSL) أو فشل تأكيد الاتصال. هذا الحل مخصص لنُسخ ITK المستقلة المثبَّتة على خادم، ولم يتم تثبيتها على SAP NetWeaver PI.
عادة ما تكون المشكلة بسبب عدم اكتمال سلاسل الشهادات أو استخدام شهادات غير صحيحة في مخزن مفاتيح العميل.
عند استكشاف الأخطاء وإصلاحها، يرجى التحقق مما يلي:
تأكد من أن العميل قام بتمكين نقطة النهاية في تطبيق Ariba لتكون أسلوب مصادقة للشهادة،
(المراحل التمهيدية): إدارة > إدارة > مدير التكامل > أمان مجموعة أدوات التكامل
(تنازلي): إدارة > الإدارة المركزية > مدير التكامل > أمان مجموعة أدوات التكامل
في حالة فشل منشور HTTPS، يمكن للعميل تمكين المعامِلات التالية في ملف toolslib.bat/.sh في دليل حاوية ITK لطباعة معلومات التصحيح المتعلقة بالعميل/خادم hello ومعلومات التأكيد:
أ) انتقل إلى <ITK_install_root>/bin
ب) تحرير مربع تمرير الأدوات/.sh ملف
ج) قم بتعيين الوسيطات التالية واحفظها:
Windows: set _command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocals=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,SvTL1.2" -jar "%CLASSESDIR%\aribaafiletransfer.jar %args%"
Linux/Unix: _command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"TLSv1.1\" -jar \"$CLASSESargDIR/ariba.afil_transferjar" $obile_transejar"
في المرة التالية التي يتم فيها تشغيل ITK ومحاولة النشر إلى Ariba، سيعرض السجل معلومات شهادة/تأكيد طبقة مآخذ التوصيل الآمنة (SSL).
تحقق من الموضوع والمصدر وتواريخ الصلاحية للشهادة (الشهادات) الموجودة لمخزن مفاتيح العميل. يجب طباعة هذه المعلومات بعد الإدخال في سجل ITK إلى نشر HTTPS على رابط Ariba. تحقق من أن الشهادة (الشهادات) التي تم العثور عليها تطابق معلومات شهادة العميل نفسها التي يتوقعون وجودها في مخزن المفاتيح.
أ) يجب العثور على شهادة صالحة من مخزن مفاتيح العميل.
مثال:
****تشغيل أداة نقل الملفات في Wed Nov 11 13:22:54 PDT 2020****
ترحيل إلى https://certs1.ariba.com/Buyer/filedownload?النطاق=abcCompany
***
تم العثور على مفتاح لـ: <clients_keystore>
ب) *** ClientHello، سيتم بدء TLSv1
ج) *** ServerHello، سيتم بدء TLSv1 وسيتم إرسال مفتاح Ariba العام (سلسلة الشهادات) إلى العميل
د) يجب العثور على شهادة موثوق بها
هـ) سيتم بدء ClientKeyExchange وRSA PreMasterSecret وTLSv1 حيث يرسل العميل تبادل المفاتيح الموقَّع بمفتاح Ariba العام
و) تفك Ariba تشفير PreMasterSecret. هذه هي النقطة، حيث إذا حدث فشل، فقد يرى المستخدم خطأً كما يلي. إذا كان الأمر كذلك، فقد تكمن المشكلة في الشهادات الموجودة في مخزن المفاتيح: javax.net.ssl.SSLHandshakeException: تم استلام تنبيه فادح: handshake_failure
النطاقات الصالحة مدرجة أدناه،
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing