|
SSL 또는 핸드셰이크 오류 관련 오류가 있는 인증서 기반 인증을 사용할 때 통합 툴킷(ITK) 데이터 전송 툴(DTT)이 실패할 수 있습니다. 이 솔루션은 SAP NetWeaver PI에 설치되지 않고 서버에 설치된 독립 실행형 ITK 인스턴스를 위한 것입니다.
이 문제는 일반적으로 미완료 인증서 체인 또는 잘못된 인증서가 고객의 Keystore에서 사용되고 있기 때문입니다.
문제 해결 시 다음을 확인하십시오.
고객이 Ariba 응용프로그램의 엔드포인트를 인증서의 인증 방법으로 사용하도록 설정했는지 확인합니다.
(업스트림): 관리 > 관리 > 통합 관리자 > 통합 툴킷 보안
(다운스트림): 관리 > 핵심 관리 > 통합 관리자 > 통합 툴킷 보안
HTTPS 게시물에 실패하는 경우 고객은 ITK bin 디렉토리의 toolslib.bat/.sh 파일에서 다음 매개변수를 사용하여 클라이언트/서버 hello 및 핸드셰이크 정보에 대한 디버그 정보를 인쇄할 수 있습니다.
a) <ITK_install_root>/bin으로 이동합니다.
b) toolslib.bat/.sh 파일 편집
c) 다음 인수를 설정하고 저장합니다.
Windows: set _command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:핸드셰이크:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,TLSv1.2" -jar "%CLASDIR%\aribaftertransfer.jar.jar" %s
Linux/Unix: _command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:핸드셰이크:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"TLSv1.1,TLSv1.2\" -jar \"$CLASSESDIR/aribilet_transfers"
다음에 ITK가 실행되고 Ariba에 게시하려고 하면 로그에 SSL 핸드셰이크/인증서 정보가 표시됩니다.
고객 Keystore에 대한 인증서 제목, 발급자, 유효일 을 확인합니다. 이 정보는 ITK 로그의 입력 후 Ariba URL에 HTTPS로 게시할 때 인쇄되어야 합니다. 발견된 인증서가 Keystore에 있는 것과 동일한 클라이언트 인증서 정보와 일치하는지 확인합니다.
a) 유효한 인증서가 클라이언트의 Keystore에 있어야 합니다.
예제:
****Wed Nov 11 13:22:54 PDT 2020****에서 파일 전송 툴 실행
https://certs1.ariba.com/Buyer/filedownload?에 전기영역=abcCompany
***
찾은 키: <clients_keystore>
b) *** ClientHello, TLSv1이 시작됩니다.
c) *** ServerHello, TLSv1이 시작되고 Ariba 공개 키(인증서 체인)가 클라이언트로 전송됩니다.
d) 신뢰할 수 있는 인증서가 있어야 합니다.
e) *** ClientKeyExchange, RSA PreMasterSecret, TLSv1이 시작됩니다. 여기서 클라이언트는 Ariba 공개 키로 서명된 키 교환을 전송합니다.
f) Ariba에서 PrecastSecret 암호를 해독합니다. 이는 오류가 발생할 경우 다음과 같은 오류가 표시될 수 있는 지점입니다. 그럴 경우 키 저장소의 인증서에 문제가 있을 수 있습니다. javax.net.ssl.SSLHandshakeException: 수신된 치명적 경고: handshake_failure
유효한 영역은 다음과 같습니다.
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing