| |||||||||
Existují doby, kdy nástroj ITK (Integration Toolkit) Data Transfer Tool (DTT) může selhat při použití autentizace založené na certifikátu s chybami kolem SSL nebo selhání handshake. Toto řešení je určeno pro samostatné instance ITK nainstalované na serveru, které nejsou nainstalovány v SAP NetWeaver PI.
K problému obvykle dochází kvůli neúplným řetězcům certifikátů nebo nesprávným certifikátům používaným v registru klíčů zákazníka.
Při řešení potíží zkontrolujte následující:
Ujistěte se, že zákazník aktivoval koncový bod v aplikaci Ariba jako metodu autentizace certifikátu,
(Upstream): Správa > Administrace > Správce integrace > Zabezpečení sady nástrojů pro integraci
(Následný): Správa > Hlavní administrace > Správce integrace > Zabezpečení sady integračních nástrojů
Pokud je HTTPS post neúspěšný, může zákazník povolit následující parametry v souboru tooldrivr.bat/.sh v adresáři ITK bin pro tisk informací o ladění týkajících se informací o klientovi/serveru hello a handshake:
a) Přejít na <ITK_install_root>/bin
b) Upravit soubor tooldrivr.bat/.sh
c) Nastavte následující argumenty a uložte:
Windows: set _příkaz="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,TL1.2" -jar "%CLASSESDIR%\aribarafile.jar"
Linux/Unix: _příkaz="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"SvSv1.1,TLSv1.2" -jar \" $aribgs"$CLAS_CLAS_CLAS_CLAS.jar
Při příštím spuštění ITK a pokusu o odeslání do Ariby se v protokolu zobrazí informace o handshake/certifikátu SSL.
Zkontrolujte předmět, vydavatele, data platnosti pro nalezené certifikáty pro registr klíčů zákazníka. Tyto informace by se měly vytisknout po zadání v protokolu ITK do HTTPS a odeslat na URL Ariba. Zkontrolujte, zda nalezené certifikáty odpovídají stejným informacím klientského certifikátu, u nichž se očekává, že budou v úložišti klíčů.
a) Z klientova registru klíčů by měl být nalezen platný certifikát.
Příklad:
****Spuštění nástroje pro přenos souborů ve středu Nov 11 13:22:54 PDT 2020****
publikování na https://certs1.ariba.com/Buyer/filedownload?realm=abcCompany
***
Nalezen klíč pro: <clients_keystore>
b) Bude inicializována aplikace ClientHello, TLSv1
c) ServerHello, TLSv1 bude iniciován a veřejný klíč Ariba (řetězec certifikátů) bude odeslán klientovi
d) Měl by být nalezen důvěryhodný certifikát
e) Iniciuje se ClientKeyExchange, RSA PreMasterSecret, TLSv1, kde klient odešle výměnu klíčů podepsanou veřejným klíčem Ariba
f) Ariba dešifruje PreMasterSecret. Toto je bod, kdy v případě poruchy může uživatel vidět chybu, jako je následující. Pokud ano, problém může spočívat v certifikátech v registru klíčů: javax.net.ssl.SSLHandshakeException: Přijato fatální upozornění: handshake_
Platné prostory jsou uvedeny níže,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing