| |||||||||
Има моменти, в които Integration Toolkit (ITK) Data Transfer Tool (DTT) може да се провали при използване на удостоверяване, базирано на сертификат, с грешки около SSL или неуспешно ръкостискане. Това решение е предназначено за самостоятелни инстанции на ITK, инсталирани на сървър, които не са инсталирани на SAP NetWeaver PI.
Проблемът обикновено се дължи на непълни вериги сертификати или неправилни сертификати, които се използват в хранилището за ключове на клиента.
При отстраняване на неизправности, моля, проверете следното:
Уверете се, че клиентът е активирал метода за удостоверяване на сертификат за крайната точка в приложението Ariba,
(Upstream): Управление > Администрация > Мениджър на интеграция > Сигурност на набор инструменти за интеграция
(Downstream): Управление > Основна администрация > Мениджър на интеграция > Сигурност на набор инструменти за интеграция
Ако HTTPS публикацията е неуспешна, клиентът може да активира следните параметри в файла toolslib.bat/.sh в директорията на ITK bin, за да отпечата информация за дебъгиране по отношение на информация за клиент/сървър и информация за ръкостискане:
a) Отиди до <ITK_install_root>/място
б) Редактиране на файла toolslib.bat/.sh
в) Задайте следните аргументи и запазете:
Windows: set _command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,TLSv1.2" -jar "%CLASSSDIR%\aribilethansferjar.
Linux/Unix: _command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2" -Djdk.tls.client.protocols=\"TLSv1.TLSv1.2" -jar \"$CLASSSDIR/aribilet_resfilet_residetfer1" -jar \
Следващият път, когато ITK се изпълнява и прави опит за осчетоводяване в Ariba, журналът ще показва информацията за SSL ръкостискането/сертификата.
Проверете темата, издателя, датите на валидност за сертификата(ите), намерени за хранилището на ключове на клиента. Тази информация трябва да се отпечата след записа в ITK журнала към HTTPS осчетоводяване в URL адреса на Ariba. Проверете дали намерените сертификати съответстват на информацията за клиентския сертификат, която очакват да бъдат в хранилището за ключове.
а) Трябва да се намери валиден сертификат от хранилището на ключове на клиента.
Пример:
****Изпълнение на инструмент за пренос на файлове в Wed Nov 11 13:22:54 PDT 2020****
осчетоводяване в https://certs1.ariba.com/Buyer/filedownload?област=abcCompany
***
намерен ключ за : <clients_keystore>
б) Ще бъде инициирано *** ClientHello, TLSv1
в) Ще бъде иницииран *** ServerHello, TLSv1 и публичният ключ на Ariba (верига сертификати) ще бъде изпратен на клиента
г) Трябва да се намери доверен сертификат
д) ClientKeyExchange, RSA PreMasterSecret, TLSv1 ще се инициира, когато клиентът изпрати обмена на ключове, подписан с публичния ключ на Ariba.
е) Ariba декриптира PreMasterSecret. Това е точката, в която ако възникне грешка, потребителят може да види грешка като следната. Ако е така, проблемът може да лежи със сертификатите в хранилището за ключове: javax.net.ssl.SSLHandshakeException: Получено фатално предупреждение: handshake_failure
Валидните области са изброени по-долу,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing