| |||||||||
Soms mislukt de Data Transfer Tool (DTT) van de Integration Toolkit (ITK) wanneer certificaatgebaseerde verificatie wordt gebruikt met fouten rond SSL- of handshake-fouten. Deze oplossing is bedoeld voor standalone ITK-instances die op een server zijn geïnstalleerd en niet op de SAP NetWeaver PI zijn geïnstalleerd.
Het probleem is meestal te wijten aan onvolledige certificaatketens of onjuiste certificaten die worden gebruikt in de keystore van de klant.
Controleer het volgende wanneer u problemen oplost:
Zorg ervoor dat de klant het eindpunt in de Ariba-applicatie heeft ingeschakeld als verificatiemethode voor Certificaat,
(Upstream): Beheren > Beheer > Integratiebeheer > Integratietoolkit Beveiliging
(Downstream): Beheren > Kernbeheer > Integratiebeheer > Integratietoolkit Beveiliging
Als de HTTPS-post mislukt, kan de klant de volgende parameters inschakelen in het bestand toolslib.bat/.sh in de map ITK bin om foutopsporingsinformatie over de client/server hello en handshake-informatie af te drukken:
a) Ga naar <ITK_install_root>/bin
b) Het bestand toolslib.bat/.sh bewerken
c) Stel de volgende argumenten in en sla op:
Windows: set _commando="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,TLSv1.2" -jar " .ASSESilearidDIR%\aribafafdik"
Linux/Unix: _commando="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"TLSv1.1,TLSv1.2" -af_client.protocols=\"TLSv1.1,TLSv1.2" -afjar"
De volgende keer dat de ITK wordt uitgevoerd en probeert te publiceren naar Ariba, wordt in het log de SSL-handshake/certificaatinformatie weergegeven.
Controleer de Onderwerp, Uitgever, Geldigheidsdatums voor de certificaten die voor de keystore van de klant zijn gevonden. Deze informatie moet worden afgedrukt na de vermelding in het ITK-logboek bij HTTPS-publicatie naar de Ariba-URL. Controleer of de gevonden certificaten overeenkomen met dezelfde clientcertificaatinformatie als verwacht in de keystore.
a) Er moet een geldig certificaat worden gevonden in de keystore van de client.
Voorbeeld:
****Running File Transfer Tool op wo nov 11 13:22:54 PDT 2020****
publicatie op https://certs1.ariba.com/Buyer/filedownload?realm=abcCompany
***
sleutel gevonden voor : <clients_keystore>
b) De *** ClientHello, TLSv1 wordt gestart
c) De *** ServerHello, TLSv1 worden gestart en de openbare Ariba-sleutel (certificaatketen) wordt naar de klant verzonden
d) Er moet een vertrouwd certificaat worden gevonden
e) De *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 wordt geïnitieerd wanneer de klant de sleuteluitwisseling verzendt die is ondertekend met de openbare Ariba-sleutel
f) Ariba decodeert het PreMasterSecret. Dit is het punt waar als een fout optreedt, de gebruiker een fout als volgt kan zien. Als dit het geval is, kan het probleem met de certificaten in de keystore: javax.net.ssl.SSLHandshakeException: Ontvangen fatale waarschuwing: handshake_error zijn
De geldige omgevingen worden hieronder vermeld,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing