Tips for Troubleshooting Certificate Authentication failures with the Integration Toolkit (ITK)

	한국어 - 기계 번역	
Deutsch - 기계 번역 English Español - 기계 번역 Français (France) - 기계 번역 Italiano - 기계 번역 日本語 - 기계 번역 Português (Brasil) - 기계 번역 Русский - 기계 번역 简体中文 - 기계 번역

지원 참고 사항 160343

통합 툴킷(ITK)을 사용한 인증서 인증 오류 문제 해결을 위한 팁

이 지식 기반 문서는 사용자의 편의를 위해 기계 번역되었습니다. SAP에서는 기계 번역의 정확성 또는 완전성을 보증하지 않습니다. 언어 선택 도구를 통해 영어로 전환하여 원래 콘텐츠를 찾을 수 있습니다.

이슈

SSL 또는 핸드셰이크 오류 관련 오류가 있는 인증서 기반 인증을 사용할 때 통합 툴킷(ITK) 데이터 전송 툴(DTT)이 실패할 수 있습니다. 이 솔루션은 SAP NetWeaver PI에 설치되지 않고 서버에 설치된 독립 실행형 ITK 인스턴스를 위한 것입니다.

원인

이 문제는 일반적으로 미완료 인증서 체인 또는 잘못된 인증서가 고객의 Keystore에서 사용되고 있기 때문입니다.

문제 해결 시 다음을 확인하십시오.

고객이 Ariba가 신뢰하는 인증 기관에서 발급한 공개 키/중간/루트 인증서를 사용하고 있는지 확인합니다. 자체 서명 인증서는 ITK 및 인증서 기반 인증과 함께 사용할 수 없습니다.
고객이 Ariba 응용프로그램의 엔드포인트를 인증서의 인증 방법으로 사용하도록 설정했는지 확인합니다.

(업스트림): 관리 > 관리 > 통합 관리자 > 통합 툴킷 보안
(다운스트림): 관리 > 핵심 관리 > 통합 관리자 > 통합 툴킷 보안
옵션 파일(.bat/.sh)에서 매개변수 urlPrefix가 https://xxxxx/Sourcing/filedownload 또는 https://xxxxx/Buyer/fileupload로 제대로 설정되어 있는지 확인합니다. 여기서 xxxxx는 추가 정보 섹션에 나열된 사이트 중 하나이고 적절하게 사용해야 합니다. 예: set urlPrefix=https://s1-integration.ariba.com/Sourcing/filedownload 또는set urlPrefix=https://s1-integration.ariba.com/Buyer/fileupload
옵션 파일(.bat/.sh)에서 다음 매개 변수가 설정되고 주석 처리를 해제했는지 확인하십시오.
clientKeystore
clientKeystorePassword
clientKeyPassword
clientKeystore 매개변수에 지정된 Keystore에 Ariba와의 SSL 통신에 사용되는 고객의 개인 키와 공개 인증서(공개 키, 중간, 루트 인증서)가 포함되어 있는지 확인합니다.
HTTPS 게시물에 실패하는 경우 고객은 ITK bin 디렉토리의 toolslib.bat/.sh 파일에서 다음 매개변수를 사용하여 클라이언트/서버 hello 및 핸드셰이크 정보에 대한 디버그 정보를 인쇄할 수 있습니다.

a) <ITK_install_root>/bin으로 이동합니다.
b) toolslib.bat/.sh 파일 편집
c) 다음 인수를 설정하고 저장합니다.

Windows: set _command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:핸드셰이크:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,TLSv1.2" -jar "%CLASDIR%\aribaftertransfer.jar.jar" %s

Linux/Unix: _command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:핸드셰이크:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"TLSv1.1,TLSv1.2\" -jar \"$CLASSESDIR/aribilet_transfers"
다음에 ITK가 실행되고 Ariba에 게시하려고 하면 로그에 SSL 핸드셰이크/인증서 정보가 표시됩니다.

고객 Keystore에 대한 인증서 제목, 발급자, 유효일 을 확인합니다. 이 정보는 ITK 로그의 입력 후 Ariba URL에 HTTPS로 게시할 때 인쇄되어야 합니다. 발견된 인증서가 Keystore에 있는 것과 동일한 클라이언트 인증서 정보와 일치하는지 확인합니다.

a) 유효한 인증서가 클라이언트의 Keystore에 있어야 합니다.
예제:
****Wed Nov 11 13:22:54 PDT 2020****에서 파일 전송 툴 실행
https://certs1.ariba.com/Buyer/filedownload?에 전기영역=abcCompany
***
찾은 키: <clients_keystore>

b) *** ClientHello, TLSv1이 시작됩니다.
c) *** ServerHello, TLSv1이 시작되고 Ariba 공개 키(인증서 체인)가 클라이언트로 전송됩니다.
d) 신뢰할 수 있는 인증서가 있어야 합니다.
e) *** ClientKeyExchange, RSA PreMasterSecret, TLSv1이 시작됩니다. 여기서 클라이언트는 Ariba 공개 키로 서명된 키 교환을 전송합니다.
f) Ariba에서 PrecastSecret 암호를 해독합니다. 이는 오류가 발생할 경우 다음과 같은 오류가 표시될 수 있는 지점입니다. 그럴 경우 키 저장소의 인증서에 문제가 있을 수 있습니다. javax.net.ssl.SSLHandshakeException: 수신된 치명적 경고: handshake_failure

추가 정보

유효한 영역은 다음과 같습니다.

service-2-eu.ariba.com
service-2-ru.ariba.com
s1-integration.ariba.com
certs1-integration.ariba.com
s3-integration.ariba.com
certs3-integration.ariba.com
s1-integration-eu.ariba.com
certs1-integration-eu.ariba.com
s1-integration-ru.ariba.com
certs1-integration-ru.ariba.com
service-2.ariba.com
certservice-2.ariba.com

적용 대상

SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing