| |||||||||
Terdapat masa Alat Penyepaduan (ITK) Alat Pindahan Data (DTT) mungkin gagal apabila menggunakan pengesahan berdasarkan sijil dengan ralat di sekitar kegagalan SSL atau jabat tangan. Penyelesaian ini bertujuan untuk tika ITK kendiri dipasang pada pelayan, tidak dipasang pada SAP NetWeaver PI.
Isu biasanya disebabkan oleh rantaian sijil yang tidak lengkap atau sijil tidak betul digunakan pada simpanan kod pelanggan.
Apabila penyelesaian masalah, sila semak perkara berikut:
Pastikan pelanggan telah mendayakan titik akhir dalam aplikasi Ariba untuk menjadi kaedah pengesahan Sijil,
(Huluan): Uruskan > Pentadbiran > Pengurus Penyepaduan > Penyepaduan Keselamatan Kit Peralatan
(Hiliran): Uruskan > Pentadbiran Teras > Pengurus Penyepaduan > Keselamatan Kit Peralatan Penyepaduan
Jika siaran HTTPS gagal, pelanggan boleh mendayakan parameter berikut dalam fail .slaid alat/.sh dalam direktori tong ITK untuk mencetak maklumat nyahpepijat mengenai pelanggan/pelayan helo dan maklumat jabat tangan:
a) Pergi ke <ITK_inst_root>/bin
b) Edit fail alat slaid bat/.sh
c) Tetapkan argumen berikut dan simpan:
Windows: set _medium="%JAVA_HOME%\bin\java" -Djavax.net.nyahg=ssl:handshake:verbose -DHHHs.protric=TLSv1.1,TLSv1.2 -Djdk.tls.cliacent.jar="LSTv1.1,TLSv1.2" -jar "%CLASSESDIR%\aribafilfer.jar
Linux/Unix: _Command="$JAVA_HOME/bin/java -Djavax.net.nyahg=\"ssl:handshake:verbose\" -Dicenps.protric=\"TLSv1.1,TLSv1.2\" -Djdk.clis.client.protric=\"TLSariv1.TLSv1.2\" -CLba_jar\"
Pada masa seterusnya jalanan ITK dan cuba mengepos ke Ariba, log akan menunjukkan maklumat jabat tangan/sijil SSL.
Semak Subjek, Pengeluar, Tarikh Kesahan untuk sijil ditemui bagi simpanan kunci pelanggan. Maklumat ini perlu dicetak selepas entri dalam log ITK ke pengeposan HTTPS ke URL Ariba. Semak sama ada sijil ditemui sepadan dengan maklumat sijil pelanggan sama yang mereka jangkakan berada dalam simpanan kod.
a) Sijil sah perlu ditemui daripada simpanan kunci pelanggan.
Contoh:
****Alat Pindahan Fail Jalanan pada Wed Nov 11 13:22:54 PDT 2020****
pengeposan ke https://certs1.ariba.com/Buyer/filedownload?realm=abcCompany
***
kod ditemui untuk : <clients_keystore>
b) The *** ClientHello, TLSv1 akan dimulakan
c) The *** ServerHello, TLSv1 akan dimulakan dan kunci awam Ariba (rantaian sijil) akan dihantar kepada pelanggan
d) Sijil dipercayai perlu ditemui
e) The *** ClientKeyExchange, RSA PreMasterRahsia, TLSv1 akan dimulakan iaitu pelanggan menghantar pertukaran kod yang ditandatangani dengan kod awam Ariba
f) Ariba menyahsulit Rahsia Utama. Ini adalah titik, iaitu jika kegagalan berlaku, pengguna mungkin melihat ralat seperti berikut. Jika ya, masalah mungkin terletak dengan sijil dalam keystore: javax.net.ssl.SSLHandshakeException: Makluman mati diterima: handshake_failure
Realms sah disenaraikan di bawah,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing