| |||||||||
Există momente în care Instrumentul de transfer de date (TDT) al trusei de unelte de integrare (ITK) poate eșua atunci când se utilizează autentificarea bazată pe certificat cu erori în jurul SSL sau a erorilor de strângere de mână. Această soluție este destinată instanțelor ITK autonome instalate pe un server, care nu sunt instalate pe SAP NetWeaver PI.
Problema se datorează, de obicei, lanțurilor de certificate incomplete sau utilizării de certificate incorecte pe keystore-ul clientului.
La depanare, verificați următoarele:
Asigurați-vă că clientul a activat punctul final din aplicația Ariba ca metodă de autentificare a certificatului,
(Upstream): Gestionare > Administrare > Manager de integrare > Securitate trusă de unelte de integrare
(Downstream): Gestionare > Administrare de bază > Manager de integrare > Securitate trusă de unelte de integrare
Dacă postarea HTTPS eșuează, clientul poate activa următorii parametri în fișierul toolslib.bat/.sh din directorul coșului ITK pentru a tipări informațiile de depanare privind salutul clientului/serverului și informațiile de strângere de mână:
a) Salt la <ITK_install_root>/bin
b) Editați fișierul toolslib.bat/.sh
c) Stabiliți următoarele argumente și salvați:
Windows: set _order="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,TLSv1.2" -jar "%CLASSESDIR%\aribafilejar%"TLSv1.TLSv1.2" -jar "%CLASSESDIR%\aribafilejar%
Linux/Unix: _order="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.argt.client.protocols=\"TLSv1.1,TLSv1.2\" -jar $R"$CLSASaris.client.protocols=\"TLSv1.1.TLSv1.2\" -jar $\"$CLSASaris.CLSASjar"\
Data viitoare când ITK execută și încearcă să publice în Ariba, jurnalul va afișa informațiile despre handshake-ul/certificatul SSL.
Verificați Subiect, Emitent, Termene de valabilitate pentru certificatele găsite pentru keystore-ul clientului. Aceste informații trebuie tipărite după intrarea din jurnalul ITK la publicarea HTTPS în URL-ul Ariba. Verificați dacă certificatele găsite corespund cu aceleași informații de certificat de client pe care le așteaptă să fie în keystore.
a) Trebuie găsit un certificat valabil de la keystore al clientului.
Exemplu:
****Running File Transfer Tool at Wed Nov 11 13:22:54 PDT 2020****
înregistrare la https://certs1.ariba.com/Buyer/filedownload?domeniu=abcCompany
***
cheie găsită pentru : <clients_keystore>
b) Va fi inițiat *** ClientHello, TLSv1
c) Va fi inițiat *** ServerHello, TLSv1 și cheia publică Ariba (lanțul de certificate) va fi trimisă clientului
d) Trebuie găsit un certificat avizat
e) *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 vor fi inițiate acolo unde clientul trimite schimbul de chei semnat cu cheia publică Ariba
f) Ariba decriptează PreMasterSecret. Acesta este punctul în care, dacă apare o eroare, utilizatorul poate vedea o eroare precum următoarea. Dacă da, problema poate apărea în certificatele din keystore: javax.net.ssl.SSLHandshakeExcepție: Primită alertă fatală: handshake_fail
Domeniile valide sunt enumerate mai jos,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing