Tips for Troubleshooting Certificate Authentication failures with the Integration Toolkit (ITK)

	한국어 - 기계 번역	
Deutsch - 기계 번역 English Español - 기계 번역 Français (France) - 기계 번역 Italiano - 기계 번역 日本語 - 기계 번역 Português (Brasil) - 기계 번역 Русский - 기계 번역 简体中文 - 기계 번역

지원 참고 사항 160343

통합 툴킷(ITK)에서 인증서 인증 실패 문제를 해결하는 팁

이 지식 기반 문서는 사용자의 편의를 위해 기계 번역되었습니다. SAP에서는 기계 번역의 정확성 또는 완전성을 보증하지 않습니다. 언어 선택 도구를 통해 영어로 전환하여 원래 콘텐츠를 찾을 수 있습니다.

이슈

SSL 관련 오류가 있는 인증서 기반 인증 또는 핸드셰이크 실패 시 통합 툴킷(ITK) 데이터 전송 툴(DTT)이 실패할 수 있습니다. 이 솔루션은 SAP NetWeaver PI에 설치되지 않은 서버에 설치된 독립 실행형 ITK 인스턴스를 위한 것입니다.

원인

이 문제는 일반적으로 인증서 체인이 불완전하거나 고객의 Keystore에 잘못된 인증서가 사용되었기 때문입니다.

문제 해결 시 다음을 확인하십시오.

고객이 Ariba가 신뢰하는 인증 기관에서 발급한 공개 키/중간/루트 인증서를 사용하고 있는지 확인합니다. 자체 서명 인증서는 ITK 및 인증서 기반 인증과 함께 사용할 수 없습니다.
고객이 Ariba 응용프로그램의 엔드포인트를 인증의 인증 방법으로 활성화했는지 확인합니다.

(업스트림): 관리 > 관리 > 통합 관리자 > 통합 툴킷 보안
(다운스트림): 관리 > 핵심 관리 > 통합 관리자 > 통합 툴킷 보안
options 파일(.bat/.sh)에서 urlPrefix 매개변수가 https://xxxxx/Sourcing/filedownload 또는 https://xxxxx/Buyer/fileupload 로 올바르게 설정되어 있는지 확인합니다. 여기서 xxxxx 는 추가 정보 섹션에 나열된 사이트 중 하나이고 적절하게 사용해야 합니다. 예: urlPrefix=https://s1-integration.ariba.com/Sourcing/filedownload 또는 urlPrefix=https://s1-integration.ariba.com/Buyer/fileupload 설정
옵션 파일(.bat/.sh)에서 다음 매개 변수가 설정되고 주석 처리를 해제해야 합니다.
clientKeystore
clientKeystorePassword
clientKeyPassword
clientKeystore 매개변수에 지정된 Keystore에 Ariba와의 SSL 통신에 사용 중인 고객의 개인 키 및 공개 인증서(공개 키, 중간, 루트 인증서)가 포함되어 있는지 확인하십시오.
HTTPS 게시에 실패하는 경우 고객은 ITK 빈 디렉토리의 toolslib.bat/.sh 파일에서 다음 매개변수를 사용하여 클라이언트/서버 헬로 및 핸드셰이크 정보에 대한 디버그 정보를 인쇄할 수 있습니다.

a) <ITK_install_root>/bin 으로 이동합니다.
b) toolslib.bat/.sh 파일을 편집합니다.
c) 다음 인수를 설정하고 저장합니다.

Windows: set _command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.client.protocols="TLSv1.1,TLSv1.2" -jar "%CLASSESDIR%\aribafiletransfer.jar" %args%

Linux/Unix: _command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"TLSv1.1,TLSv1.2\" -jar \"$CLASSESDIR/aribafiletransarge.jar\"
다음에 ITK가 실행되고 Ariba에 게시하려고 하면 로그에 SSL 핸드셰이크/인증서 정보가 표시됩니다.

고객 Keystore에 대해 찾은 인증서의 제목, 발급자, 유효일 을 확인합니다. 이 정보는 Ariba URL에 대한 HTTPS 게시로 ITK 로그의 엔트리 다음에 인쇄되어야 합니다. 발견된 인증서가 Keystore에 있을 것으로 예상되는 것과 동일한 클라이언트 인증서 정보와 일치하는지 확인합니다.

a) 클라이언트의 Keystore에 유효한 인증서가 있어야 합니다.
예제:
****Wed Nov 11 13:22:54 PDT 2020에서 파일 전송 툴 실행****
https://certs1.ariba.com/Buyer/filedownload? 전기realm=abcCompany
***
에 대한 키 있음: <clients_keystore>

b) *** ClientHello, TLSv1이 시작됩니다.
c) *** ServerHello, TLSv1이 시작되고 Ariba 공개 키(인증서 체인)가 클라이언트로 전송됩니다.
d) 신뢰할 수 있는 인증서를 찾아야 합니다.
e) 클라이언트가 Ariba 공개 키로 서명된 키 교환을 보내는 *** RSA PreMasterSecret, TLSv1이 시작됩니다.
f) Ariba는 PreMasterSecret 암호를 해독합니다. 실패가 발생하면 사용자에게 다음과 같은 오류가 표시될 수 있는 지점입니다. 이 경우 키 저장소의 인증서에 문제가 있을 수 있음: javax.net.ssl.SSLHandshakeException: 치명적인 경고 수신: handshake_failure

추가 정보

유효한 영역이 아래에 나열되어 있습니다.

service-2-eu.ariba.com
service-2-ru.ariba.com
s1-integration.ariba.com
certs1-integration.ariba.com
s3-integration.ariba.com
certs3-integration.ariba.com
s1-integration-eu.ariba.com
certs1-integration-eu.ariba.com
s1-integration-ru.ariba.com
certs1-integration-ru.ariba.com
service-2.ariba.com
certservice-2.ariba.com

적용 대상

SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing