| |||||||||
Zdarzają się sytuacje, w których narzędzie do transferu danych Integration Toolkit (ITK) Data Transfer Tool (NTC) może nie powieść się podczas korzystania z uwierzytelniania opartego na certyfikacie z błędami wokół SSL lub błędami uzgadniania. To rozwiązanie jest przeznaczone dla niezależnych instancji ITK zainstalowanych na serwerze, a nie zainstalowanych w oprogramowaniu SAP NetWeaver PI.
Problem zazwyczaj wynika z niekompletnych łańcuchów certyfikatów lub nieprawidłowych certyfikatów używanych w magazynie kluczy klienta.
Podczas rozwiązywania problemów sprawdź następujące kwestie:
Upewnij się, że klient włączył punkt końcowy w aplikacji Ariba jako metodę uwierzytelniania certyfikatu,
(W górę): Zarządzaj > Administracja > Menedżer integracji > Bezpieczeństwo zestawu narzędzi integracji
(W dół): Zarządzaj > Główny moduł administracji > Menedżer integracji > Bezpieczeństwo zestawu narzędzi integracji
Jeśli księgowanie HTTPS nie powiedzie się, klient może włączyć następujące parametry w pliku toolslib.bat/.sh w katalogu koszy ITK, aby wydrukować informacje debugowania dotyczące informacji o kliencie/serwerze i informacji o uzgadnianiu:
a) Przejdź do <ITK_w katalogu głównym>/miejscu składowania
b) Edycja pliku toolslib.bat/.sh
c) Ustaw następujące argumenty i zapisz:
Windows: set _comm="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.prodla=TLSv1.1,TLSv1.2 -Djdk.tls.client.prodla="TLSv1.1,TLSv1.2" -jar "%CLASSESDIR%\ar %arifilebatransferjs"
Linux/Unix: _comm="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.prodla=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.proent.pro=\"TLSv1.1,TLSv1.2\" -jar \"/CLarifileESR"
Przy następnym uruchomieniu ITK i próbie opublikowania go w Ariba log będzie zawierał informacje o uzgadnianiu/certyfikacie SSL.
Sprawdź Temat, Wystawca, Daty ważności certyfikatów znalezionych dla magazynu kluczy klienta. Informacje te powinny zostać wydrukowane po wpisie w logu ITK do wpisu HTTPS pod adresem Ariba URL. Sprawdź, czy znalezione certyfikaty są zgodne z tymi samymi informacjami o certyfikacie klienta, które mają znajdować się w magazynie kluczy.
a) Ważny certyfikat należy znaleźć w magazynie kluczy klienta.
Przykład:
**** Uruchamianie narzędzia do transferu plików na Wed Lis 11 13:22:54 PDT 2020****
ogłoszenie na stronie https://certs1.ariba.com/Buyer/filedownload?realm=abcCompany
***
Znaleziono klucz dla: <clients_keystore>
b) Zostanie zainicjowany *** ClientHello, TLSv1
c) Zostanie zainicjowana usługa ServerHello, TLSv1 i klucz publiczny Ariba (łańcuch certyfikatów) zostanie wysłany do klienta
d) Należy znaleźć zaufany certyfikat
e) Zostanie zainicjowana *** ClientKeyExchange, RSA PreMasterSecret, TLSv1, gdzie klient wyśle wymianę kluczy podpisaną z kluczem publicznym Ariba
f) Ariba deszyfruje klucz PreMasterSecret. Jest to punkt, w którym w przypadku wystąpienia błędu użytkownik może zobaczyć błąd, taki jak poniższy. Jeśli tak, problem może leżeć po certyfikatach w magazynie kluczy: javax.net.ssl.SSLHandshakeException: Otrzymany alert krytyczny: handshake_error
Prawidłowe sfery są wymienione poniżej,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing