| |||||||||
Vannak olyan alkalmak, amikor az Integration Toolkit (ITK) Data Transfer Tool (DTT) meghibásodhat, ha SSL-hibákkal vagy kézfogási hibákkal rendelkező tanúsítványalapú hitelesítést használ. Ez a megoldás egy szerverre telepített, az SAP NetWeaver PI-re nem telepített önálló ITK-példányokhoz készült.
A kibocsátást általában hiányos tanúsítványláncok vagy az ügyfél kulcstárolójában használt helytelen tanúsítványok okozzák.
Hibajavításkor ellenőrizze a következőket:
Győződjön meg róla, hogy az ügyfél engedélyezte a végpontot az Ariba alkalmazásban a Tanúsítvány hitelesítési módszereként.
(Upstream): Kezelés > Adminisztráció > Integrációmenedzser > Integrációs eszközkészlet Biztonság
(Downstream): Kezelés > Alapadminisztráció > Integrációmenedzser > Integrációs eszközkészlet Biztonság
Ha a HTTPS-bejegyzés nem működik, az ügyfél az ITK bin könyvtárban lévő toolslib.bat/.sh fájlban a következő paramétereket engedélyezheti a kliens/szerver hello és handshake információk hibakeresési adatainak kinyomtatásához:
a) Ugrás ide: <ITK_install_root>/bin
b) Szerkessze a toolslib.bat/.sh fájlt
c) Állítsa be a következő argumentumokat, és mentse:
Windows: set _Command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,TLSv1.2" -jar "%CLASSESDIR%\aribafilfer.jar"
Linux/Unix: _Command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protoc= ols\"TLSv1.1.TLSv1.2\" -.jar \"$CLibetrafR\"-.jar \"$CLESetrilR\"
Amikor az ITK legközelebb fut, és megpróbálja elküldeni az Aribának, a naplóban megjelennek az SSL-kézfogás/tanúsítvány adatai.
Az ügyfél kulcstárolójához talált tanúsítvány(ok) tárgyának, kibocsátójának és érvényességi dátumának ellenőrzése. Ezt az információt az ITK-napló bejegyzése után kell kinyomtatni a HTTPS-bejegyzésbe az Ariba URL-címre. Ellenőrizze, hogy a tanúsítvány(ok) megfelel-e(nek) a kulcstárolóban várt klienstanúsítvány-információnak.
a) Érvényes tanúsítványt kell találni az ügyfél kulcstárolójából.
Példa:
****Fájlátviteli eszköz futtatása: Wed Nov 11 13:22:54 PDT 2020****
Hirdetmény a https://certs1.ariba.com/Buyer/filedownload? oldalonrealm=abcCompany
***
kulcsot talált a következőhöz: <clients_keystore>
b) A *** ClientHello, TLSv1 kezdeményezése
c) A *** ServerHello, TLSv1 elindításra kerül, és az Ariba nyilvános kulcs (tanúsítványlánc) el lesz küldve az ügyfélnek
d) Megbízható tanúsítványt kell találni
e) A *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 kezdeményezésre kerül, ahol az ügyfél elküldi az Ariba nyilvános kulccsal aláírt kulcscserét
f) Az Ariba visszafejti a PreMasterSecret titkosítását. Ez az a pont, ahol hiba esetén előfordulhat, hogy a felhasználó az alábbiak szerint hibát lát. Ha igen, a probléma a kulcstároló tanúsítványaival lehet: javax.net.ssl.SSLHandshakeException: Fatal alert: handshake_error
Az érvényes tartományokat az alábbiakban soroljuk fel,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing