| |||||||||
Det er tider der integrasjonsverktøysettet (ITK) Data Transfer Tool (DTT) kan mislykkes når du bruker sertifikatbasert autentisering med feil rundt SSL eller håndtrykksfeil. Denne løsningen er ment for frittstående ITK-instanser som er installert på en server, ikke installert på SAP NetWeaver PI.
Problemet skyldes vanligvis at ufullstendige sertifikatkjeder eller feil sertifikater brukes i kundens nøkkelminne.
Når du feilsøker, må du kontrollere følgende:
Forsikre deg om at kunden har aktivert sluttpunktet i Ariba-applikasjonen for å være en autentiseringsmetode for sertifikatet,
(Oppstrøm): Behandle > Administrasjon > Integrasjonsbehandling > Integreringsverktøysett Sikkerhet
(Nedstrøms): Behandle > Kjerneadministrasjon > Integrasjonsbehandling > Integreringsverktøysett Sikkerhet
Hvis HTTPS-innlegget mislykkes, kan kunden aktivere følgende parametere i verktøyslib.bat/.sh-filen i ITK-beholderkatalogen for å skrive ut feilsøkingsinformasjon om klient/server hei og håndtrykksinformasjon:
a) Gå til <ITK_install_root>/bin
b) Rediger verktøyslib.bat/.sh-filen
c) Angi følgende argumenter og lagre:
Windows: set _Command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protokoller=TLSv1.1,TL1.2 -Djdk.tls.client.protokoller="TLSv1.1,TLSv1.2" -jar "%CLASSESDIR%\aribafiletransfer.jar"
Linux/Unix: _Command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protokoller=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protokoller="TLSv1.1,TLSv1.2" -jar \"$CLASSESDIDI.jar
Neste gang ITK kjører og prøver å publisere til Ariba, viser loggen SSL-håndtrykket/sertifikatinformasjonen.
Kontroller Emne, Utsteder og Gyldighetsdatoer for sertifikatet/sertifikatene som ble funnet for kundens nøkkelminne. Denne informasjonen skal skrives ut etter oppføringen i ITK-loggen til HTTPS-innlegget på Ariba-URL-en. Kontroller at sertifikatet/sertifikatene som ble funnet, stemmer overens med samme klientsertifikatinformasjon som de forventer å være i nøkkelminnet.
a) Et gyldig sertifikat skal finnes fra kundens nøkkelminne.
Eksempel:
****Kjører filoverføringsverktøy kl. 11. 13:22:54 PDT 2020****
utlysning til https://certs1.ariba.com/Buyer/filedownload?kundeområde=abcCompany
***
fant nøkkel for: <clients_keystore>
b) *** ClientHello, TLSv1 initieres
c) *** ServerHello, TLSv1 initieres og Ariba-fellesnøkkelen (sertifikatkjeden) sendes til klienten
d) Et pålitelig sertifikat skal finnes
e) *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 initieres der kunden sender nøkkelutvekslingen signert med Ariba-fellesnøkkelen
f) Ariba dekrypterer PreMasterSecret. Dette er punktet, hvor hvis det oppstår en feil, kan brukeren se en feil som følgende. I så fall kan problemet ligge hos sertifikatene i keystore: javax.net.ssl.SSLHandshakeUnntak: Mottatt dødelig varsel: handshake_error
De gyldige kundeområdene er oppført nedenfor,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing