| |||||||||
On aikoja, jolloin Integration Toolkit (ITK) Data Transfer Tool (DTT) -työkalu saattaa epäonnistua käytettäessä varmenteeseen perustuvaa todennusta, jossa on SSL- tai kättelyvirheitä. Tämä ratkaisu on tarkoitettu itsenäisille ITK-instansseille, jotka on asennettu palvelimeen, jota ei ole asennettu SAP NetWeaver PI:hin.
Ongelma johtuu yleensä puutteellisista varmenneketjuista tai asiakkaan avainmuistissa käytetyistä virheellisistä varmenteista.
Tarkista vianmäärityksen yhteydessä seuraavat seikat:
Varmista, että asiakas on aktivoinut Ariba-sovelluksen päätepisteen varmenteen todentamismenetelmäksi,
(Upstream): Hallinta > Hallinta > Integraation hallinta > Integraation työkalupaketin suojaus
(Seuraava): Hallinta > Perushallinta > Integraation hallinta > Integraation työkalupaketin suojaus
Jos HTTPS-julkaisu epäonnistuu, asiakas voi ottaa käyttöön seuraavat parametrit ITK bin -hakemiston toolslib.bat/.sh-tiedostossa asiakkaan/palvelimen tervehdys- ja kättelytietojen tulostamiseksi:
a) Siirry kohteeseen <ITK_install_root>/bin
b) Muokkaa toolslib.bat/.sh -tiedostoa
c) Aseta seuraavat argumentit ja tallenna:
Windows: asetettu _komento="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocols=TLSv1.1,1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,TLSv1.2" -jar%CLASSafarESR%\ferg%
Linux/Unix: _komento="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"TLSv1.TLSv1.2"$aret1.2\" -ferjar
Kun ITK seuraavan kerran suoritetaan ja yritetään julkaista Aribaan, lokissa näkyvät SSL-kättelyn/varmenteen tiedot.
Tarkista asiakkaan avainsäilölle löytyneiden varmenteiden aihe, myöntäjä ja voimassaolopäivämäärät. Nämä tiedot on tulostettava sen jälkeen, kun ITK-lokiin on syötetty HTTPS-julkaisu Ariban URL:ään. Tarkista, että löydetyt varmenteet vastaavat samoja asiakasvarmennetietoja, joita avainsäilössä odotetaan olevan.
a) Asiakkaan avainmuistista pitäisi löytyä voimassa oleva varmenne.
Esimerkki:
****Käynnissä tiedostonsiirtotyökalu ke marras 11 13:22:54 PDT 2020****
julkaisu osoitteeseen https://certs1.ariba.com/Buyer/filedownload?realm=abcCompany
***
: löytyi avain: <clients_keystore>
b) Aloitetaan ClientHello, TLSv1
c) *** ServerHello, TLSv1 käynnistetään ja Ariban julkinen avain (varmenneketju) lähetetään asiakkaalle
d) Luotettava varmenne on löydettävä
e) *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 käynnistetään, kun asiakas lähettää Ariban julkisella avaimella allekirjoitetun avainten vaihdon
f) Ariba purkaa PreMasterSecret:n salauksen. Tämä on kohta, jossa jos virhe ilmenee, käyttäjä voi nähdä virheen, kuten seuraava. Jos näin on, ongelma voi olla avainmuistin varmenteissa: javax.net.ssl.SSLHandshake
Kelvolliset alueet on lueteltu alla,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing