| |||||||||
Postoje slučajevi kada alat za prijenos podataka (DTT) kompleta alata za integraciju (ITK) možda neće uspjeti pri upotrebi provjere autentičnosti zasnovane na certifikatu s pogreškama u vezi s SSL-om ili neuspjesima rukovanja. Ovo rješenje namijenjeno je samostalnim ITK instancama instaliranim na poslužitelju, a ne instaliranim na SAP NetWeaver PI.
Problem je obično zbog nepotpunih lanaca certifikata ili netočnih certifikata koji se upotrebljavaju u bazi ključeva stranke.
Pri otklanjanju poteškoća provjerite sljedeće:
Provjerite je li stranka omogućila da krajnja točka u Aribinoj aplikaciji bude način provjere autentičnosti Certifikata,
(Uzvodno): upravljanje > Administracija > Upravitelj integracije > Sigurnost kompleta alata za integraciju
(Nizvodno): upravljanje > Glavna administracija > Upravitelj integracije > Sigurnost kompleta alata za integraciju
Ako objava HTTPS-a ne uspije, korisnik može omogućiti sljedeće parametre u Toolslib.bat/.sh datoteci u direktoriju ITK bin za ispis informacija o ispravljanju pogrešaka u vezi s informacijama o klijentu/poslužitelju i rukovanju:
a) Idite na <ITK_inst_root>/bin
b) Uredite datoteku toolslib.bat/.sh
c) postaviti sljedeće argumente i spremiti:
Windows: set _Command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,Sv1.2" -jar "%CLASSESDIR%\aribafiletetref%
Linux/Unix: _Command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"TL1.1,Sv1.2\" -jar" -jferg" \ SetfilR/CLetR
Sljedeći put kad se ITK pokrene i pokuša objaviti u Aribi, zapisnik će pokazati informacije o rukovanju/certifikatu SSL.
Provjerite predmet, izdavatelja, datume valjanosti za certifikate nađene za bazu ključeva kupca. Te informacije treba ispisati nakon unosa u ITK zapisnik u HTTPS objavi na Aribinu URL-u. Provjerite odgovaraju li pronađeni certifikati istim informacijama o certifikatu klijenta za koje očekuju da će biti u bazi ključeva.
a) Valjan certifikat treba pronaći iz klijentove baze ključeva.
Primjer:
****Alat za prijenos datoteke u tijeku 11. studenog 11 13:22:54 PDT 2020****
knjiženje na https://certs1.ariba.com/Buyer/filedownload?područje=abcCompany
***
pronašao ključ za: <clients_keystore>
b) Pokrenut će se *** ClientHello, TLSv1
c) Pokrenut će se *** ServerHello, TLSv1 i Aribin javni ključ (lanac certifikata) bit će poslan klijentu
d) Treba pronaći pouzdani certifikat
e) *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 pokrenut će se tamo gdje klijent šalje razmjenu ključeva potpisanu s Aribinim javnim ključem
f) Ariba dešifrira PreMasterSecret. To je točka u kojoj, ako dođe do kvara, korisnik može vidjeti pogrešku kao što je sljedeće. Ako je tako, problem može biti s certifikatima u bazi ključeva: javax.net.ssl.SSLHandshakeIznimka: Primljeno fatalno upozorenje: handshake_fail
Valjana područja navedena su u nastavku,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing