| |||||||||
Υπάρχουν φορές που το Εργαλείο Μεταφοράς Δεδομένων (DTT) του Integration Toolkit (ITK) μπορεί να αποτύχει όταν χρησιμοποιείται έλεγχος ταυτότητας βάσει πιστοποιητικού με σφάλματα γύρω από SSL ή αποτυχίες χειραψίας. Αυτή η λύση προορίζεται για αυτόνομες εκδοχές ITK εγκατεστημένες σε διακομιστή, μη εγκατεστημένες στο SAP NetWeaver PI.
Το πρόβλημα συνήθως οφείλεται σε ημιτελείς αλυσίδες πιστοποιητικών ή λανθασμένα πιστοποιητικά που χρησιμοποιούνται στο keystore του πελάτη.
Κατά την αντιμετώπιση προβλημάτων, ελέγξτε τα εξής:
Βεβαιωθείτε ότι ο πελάτης ενεργοποίησε το τελικό σημείο στην εφαρμογή Ariba ως μέθοδο ταυτοποίησης του Πιστοποιητικού,
(Upstream): Διαχείριση > Διαχείριση > Διαχειριστής Ενοποίησης > Ασφάλεια Εργαλειοθήκης Ενοποίησης
(Downstream): Διαχείριση > Βασική Διαχείριση > Διαχειριστής Ενοποίησης > Ασφάλεια Εργαλειοθήκης Ενοποίησης
Αν η καταχώριση HTTPS αποτύχει, ο πελάτης μπορεί να ενεργοποιήσει τις ακόλουθες παραμέτρους στο αρχείο toolslib.bat/.sh στον κατάλογο κάδου ITK για να εκτυπώσει πληροφορίες αποσφαλμάτωσης σχετικά με τις πληροφορίες εντολέα/διακομιστή και χειραψίας:
a) Προς <ITK_install_root>/bin
β) Επεξεργασία του αρχείου toolslib.bat/.sh
γ) Ορίστε τα ακόλουθα ορίσματα και αποθηκεύστε:
Windows: set _command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocolitals=TLSv1.1,TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.TLSv1.2" -jar "%CLASSESDIR%\aribbafile.transferration" %args
Linux/Unix: _command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocol=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.clientols=\"TLSv1.Sv$1.2" -jar \"
Την επόμενη φορά που θα εκτελεστεί το ITK και θα επιχειρηθεί η καταχώριση στο Ariba, το ημερολόγιο θα εμφανίσει τις πληροφορίες χειραψίας/πιστοποιητικού SSL.
Ελέγξτε το Θέμα, Εκδότης, Ημερομηνίες Ισχύος για τα πιστοποιητικά που βρέθηκαν για το keystore του πελάτη. Αυτές οι πληροφορίες πρέπει να εκτυπωθούν μετά την καταχώριση στο ημερολόγιο ITK στην καταχώριση HTTPS στο Ariba URL. Ελέγξτε ότι τα πιστοποιητικά που βρέθηκαν ταιριάζουν με τις ίδιες πληροφορίες πιστοποιητικού εντολέα που αναμένουν να βρίσκονται στο keystore.
α) Θα πρέπει να βρεθεί έγκυρο πιστοποιητικό από το keystore του πελάτη.
Παράδειγμα:
****Εκτέλεση Εργαλείου Μεταφοράς Αρχείου σε Τετ Νοε 11 13:22:54 PDT 2020****
καταχώριση σε https://certs1.ariba.com/Buyer/filedownload?realm=abcCompany
***
εύρεση κλειδιού για : <clients_keystore>
β) Το *** ClientHello, TLSv1 θα ξεκινήσει
γ) Ο *** ServerHello, TLSv1 θα ξεκινήσει και ο δημόσιος κωδικός Ariba (αλυσίδα πιστοποιητικών) θα σταλεί στον εντολέα
δ) Θα πρέπει να βρεθεί ένα αξιόπιστο πιστοποιητικό
ε) Το *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 θα ξεκινήσει όπου ο εντολέας αποστέλλει την ανταλλαγή κλειδιών υπογεγραμμένη με το δημόσιο κλειδί Ariba
στ) Η Ariba αποκρυπτογραφεί το PreMasterSecret. Αυτό είναι το σημείο, όπου αν προκύψει αποτυχία, ο χρήστης μπορεί να δει ένα σφάλμα όπως το ακόλουθο. Αν ναι, το πρόβλημα μπορεί να έγκειται στα πιστοποιητικά στο keystore: javax.net.ssl.SSLHandshakeException: Λήφθηκε θανατηφόρα ειδοποίηση: handshake_failure
Οι έγκυροι τομείς εμφανίζονται παρακάτω,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing