| |||||||||
יש פעמים שבהן כלי העברת נתונים (DTT) של ערכת כלים לשילוב (ITK) עשוי להיכשל בעת שימוש באימות מבוסס אישור עם שגיאות סביב SSL או כשלים בניצת יד. פתרון זה מיועד למופעי ITK ייחודיים המותקנים בשרת, לא מותקנים ב-SAP NetWeaver PI.
הבעיה נובעת בדרך כלל משרשראות אישורים לא שלמות או עקב שימוש באישורים שגויים במאגר המפתחות של הלקוח.
בעת פתרון בעיות, בדוק את הדברים הבאים:
ודא שהלקוח אפשר לנקודת הקצה ביישום Ariba להיות שיטת אימות של אישור,
(Upstream): נהל > ניהול > מנהל שילוב > אבטחת ערכת כלים של שילוב
(Downstream): נהל > ניהול ליבה > מנהל שילוב > אבטחת ערכת כלי שילוב
אם רישום ה-HTTPS נכשל, הלקוח יכול להפעיל את הפרמטרים הבאים בקובץ toolslib.bat/.sh בספרייה לאיתור באגים ITK כדי להדפיס מידע על איתור באגים לגבי הלקוח/שרת שלום ומידע על לחיצת יד:
א) עבור אל <ITK_install_root>/איתור
ב) ערוך את קובץ ה-toolslib.bat/.sh
ג) קבע את הארגומנטים הבאים ושמור:
Windows: set _command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocolics=TLSv1.1,TLSv1.1,TLSv1.2 -TLSv1.2 -jar "%CLASSESDIR%\aribafilTransfur.jar" %args
Linux/Unix: _command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocolics=\"TLSv1.1,TLSv1.2\" -jar \$CLASSESDIR/client.protocol=\"TLSv1.1,TLSv1.2\" -jar \$CLASSESDIR/client.client.protocions=\"TLSv1.1,TLSv1.2" -jar \$CLASSESDIR/bariets"
בפעם הבאה שהפעלות ITK והניסיונות לרשום ל-Ariba, היומן יציג את פרטי אישור/לחיצת היד של SSL.
בדוק את תאריכי התוקף, הנושא והמנפיק עבור האישורים שנמצאו עבור מאגר המפתחות של הלקוח. יש להדפיס מידע זה לאחר ההזנה ביומן ITK לרישום HTTPS לכתובת ה-URL של Ariba. בדוק שהאישורים שנמצאו תואמים לאותו מידע על אישור סביבה שהם צפויים להיות במאגר המפתחות.
א) יש למצוא אישור חוקי ממאגר המפתחות של הסביבה.
דוגמה:
****מפעיל כלי להעברת קבצים ב-Wed Nov 11 13:22:54 PDT 2020****
רישום https://certs1.ariba.com/Buyer/filedownload?תחום=abcCompany
***
נמצא מפתח עבור : <clients_keystore>
ב) *** ClientHello, TLSv1 יותחל
ג) *** שרת Hello, TLSv1 יופעל והמפתח הציבורי של Ariba (שרשרת אישורים) יישלח לסביבה
ד) יש למצוא אישור מהימן
ה) יופעל ה-*** ClientKeyExchange, RSA PreMasterSecret, TLSv1 שבו הלקוח שולח את החלפת המפתח שנחתמה עם המפתח הציבורי של Ariba
ו) Ariba מפענחת את PreMasterSecret. זוהי הנקודה שבה מתרחש כשל, ייתכן שהמשתמש יראה שגיאה כמו זו. אם כן, הבעיה עשויה להיות עם האישורים במאגר המפתחות: javax.net.ssl.SSLHandshakeException: התקבל התראה קטלנית: handshake_failure
התחומים התקפים מפורטים להלן,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing