| |||||||||
Der er tidspunkter, hvor Dataoverførselsværktøj til integration Toolkit (ITK) (DTT) kan mislykkes ved brug af certifikatbaseret godkendelse med fejl omkring SSL- eller handshake-fejl. Denne løsning er beregnet til selvstændige ITK-instanser, der er installeret på en server, og som ikke er installeret på SAP NetWeaver PI.
Problemet skyldes typisk ufuldstændige certifikatkæder eller forkerte certifikater, der bruges på kundens nøglefil.
Ved fejlfinding skal du kontrollere følgende:
Sørg for, at kunden har aktiveret slutpunktet i Ariba-applikationen som en godkendelsesmetode for certifikat,
(Upstream): Administrer > Administration > Integrationsmanager > Integrationsværktøjssætsikkerhed
(Downstream): Administrer > Kerneadministration > Integrationsmanager > Integrationsværktøjssætsikkerhed
Hvis HTTPS-indlægget mislykkes, kan kunden aktivere følgende parametre i toolslib.bat/.sh-filen i ITK-beholdermappen for at udskrive fejlfindingsoplysninger om klient-/serverens hejse- og handshake-oplysninger:
a) Gå til <ITK_install_root>/bin
b) Rediger filen toolslib.bat/.sh
c) Angiv følgende argumenter, og gem:
Windows: set _kommando="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protokoller=TLSv1.1,TLSv1.2 -Djdk.tls.client.protokoller="TLSv1.1,SvTL1.2" -jar "%CLASSESDIR%\aribafiletransfergs%"
Linux/Unix: _kommando="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protokoller=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protokoller\"TLSv1.1,SvTL1.2\" -jar"$ASCLafSESariR" $ASartransferR
Næste gang ITK kører og forsøger at postere til Ariba, viser loggen SSL-handshake/certifikatoplysningerne.
Kontroller Emne, Udsteder, Gyldighedsdatoer for det/de certifikat(er), der blev fundet for kundens nøglefil. Disse oplysninger skal udskrives efter indtastningen i ITK-loggen til HTTPS-indlægget til Ariba-URL'en. Kontroller, at certifikatet/certifikaterne stemmer overens med de klientcertifikatoplysninger, de forventer at være i nøglefilen.
a) Der skal findes et gyldigt certifikat fra klientens nøglefil.
Eksempel:
****Kører File Transfer Tool på ons nov 11 13:22:54 PDT 2020****
bogfører til https://certs1.ariba.com/Buyer/filedownload?realm=abcCompany
***
fandt nøgle for: <clients_keystore>
b) *** ClientHello, TLSv1 vil blive startet
c) ServerHello, TLSv1 startes, og den offentlige Ariba-nøgle (certifikatkæde) sendes til klienten
d) Et betroet certifikat skal findes
e) *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 vil blive initieret, hvor kunden sender den nøgleudveksling, der er underskrevet med den offentlige Ariba-nøgle
f) Ariba dekrypterer PreMasterSecret. Dette er det punkt, hvor brugeren kan se en fejl som følgende, hvis der opstår en fejl. Hvis det er tilfældet, kan problemet ligge med certifikaterne i nøglefilen: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_error
De gyldige områder er angivet nedenfor,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing