| |||||||||
Existujú časy, kedy Nástroj na prenos údajov Integration Toolkit (ITK) (DTT) môže zlyhať pri použití autentifikácie založenej na certifikáte s chybami okolo zlyhania SSL alebo handshake. Toto riešenie je určené pre samostatné inštancie ITK nainštalované na serveri, ktoré nie sú nainštalované v SAP NetWeaver PI.
Problém je zvyčajne spôsobený neúplnými reťazcami certifikátov alebo nesprávnymi certifikátmi používanými v úložisku kľúčov zákazníka.
Pri riešení problémov skontrolujte nasledujúce:
Zaistite, aby zákazník aktivoval koncový bod v aplikácii Ariba ako metódu autentifikácie Certifikátu,
(Upstream): Správa > Administrácia > Manažér integrácie > Zabezpečenie sady nástrojov integrácie
(Downstream): Správa > Hlavná správa > Manažér integrácie > Zabezpečenie sady nástrojov integrácie
Ak príspevok HTTPS zlyháva, zákazník môže aktivovať nasledujúce parametre v súbore toolslib.bat/.sh v adresári ITK bin pre tlač informácií o ladení týkajúcich sa informácií o klientovi/serveri hello a handshake:
a) Prejsť na <ITK_install_root>/bin
b) Upraviť súbor toolslib.bat/.sh
c) Nastavte nasledujúce argumenty a uložte:
Windows: set _príkaz="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,TLSv1.2" -jar "%CLASSESDIR%\arjar transferafgs"
Linux/Unix: _povel="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"TLSv1.TLDI1.2\" -jar \”ASIGHR"
Pri ďalšom spustení ITK a pokuse o odoslanie do Ariba sa v protokole zobrazia informácie o SSL handshake/certifikáte.
Skontrolujte predmet, vydavateľa, dátumy platnosti nájdených certifikátov pre úložisko kľúčov zákazníka. Tieto informácie by sa mali vytlačiť po zázname v protokole ITK na HTTPS príspevok na adresu URL Ariba. Skontrolujte, či sa nájdené certifikáty zhodujú s rovnakými informáciami o certifikáte klienta, aké očakávajú v úložisku kľúčov.
a) Z úložiska kľúčov klienta by sa mal nájsť platný certifikát.
Príklad:
****Spustenie nástroja na prenos súborov vo Wed Nov 11 13:22:54 PDT 2020****
účtovanie na https://certs1.ariba.com/Buyer/filedownload?oblasť=abcCompany
***
nájdený kľúč pre : <clients_keystore>
b) Spustí sa *** ClientHello, TLSv1
c) Spustí sa *** ServerHello, TLSv1 a klientovi sa odošle verejný kľúč Ariba (reťazec certifikátov)
d) Mal by sa nájsť dôveryhodný certifikát
e) ClientKeyExchange, RSA PreMasterSecret, TLSv1 bude iniciovaný tam, kde klient odošle výmenu kľúčov podpísanú s verejným kľúčom Ariba
f) Ariba dešifruje PreMasterSecret. Toto je bod, kde ak dôjde k zlyhaniu, používateľovi sa môže zobraziť chyba, ako je nasledujúca. Ak áno, problém môže spočívať v certifikátoch v úložisku kľúčov: javax.net.ssl.SSLHandshakeException: Prijaté fatálne upozornenie: handshake_ault
Platné oblasti sú uvedené nižšie,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing