| |||||||||
Včasih orodje za prenos podatkov kompleta za integracijo (ITK) morda ne bo uspelo pri uporabi preverjanja pristnosti na podlagi potrdila z napakami v zvezi s SSL ali napakami rokovanja. Ta rešitev je namenjena samostojnim instancam ITK, nameščenim na strežniku, ki niso nameščeni na SAP NetWeaver PI.
Težava je običajno posledica nepopolnih verig certifikatov ali nepravilnih potrdil, ki se uporabljajo v shrambi ključev stranke.
Pri odpravljanju težav preverite naslednje:
Prepričajte se, da je stranka omogočila, da je končna točka v aplikaciji Ariba način preverjanja pristnosti Certifikata,
(Upstream): Upravljanje > Administracija > Upravitelj integracije > Komplet orodij za integracijo Varnost
(Naslednje): Upravljanje > Osnovna administracija > Upravitelj integracije > Komplet orodij za integracijo Varnost
Če objava HTTPS ne uspe, lahko stranka omogoči naslednje parametre v datoteki Toolslib.bat/.sh v imeniku ITK bin, da natisne informacije o razhroščevanju glede informacij o odjemalcu/strežniku in rokovanje:
a) Pojdi na <ITK_Install_Root>/bin
b) Uredite datoteko Toolslib.bat/.sh
c) Nastavite te argumente in shranite:
Windows: Nastavitev _Comm="%JAVA_HOME%\bin\bin" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.proProtocol=TLSv1.1,TLSv1.2 -Djdk.tls.client.proProtocol="TLSv1.1,TLSv1.2" -jar "%CLAESDIr%%
Linux/Unix: _Comm="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.proProtocol=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.proProtocol=\"TLSv1.1,TLSv1.2" $LSvk.k.k.k.p.
Ko se ITK naslednjič zažene in poskusi objaviti v Ariba, se v dnevniku prikažejo podatki o rokovanju/potrdilu SSL.
Preverite zadevo, izdajatelja in datume veljavnosti potrdil, najdenih za shrambo ključev stranke. Te informacije je treba izpisati po vnosu v zapisniku ITK v HTTPS, ki ga objavite na URL za Ariba. Preverite, ali se najdena potrdila ujemajo z istimi podatki o potrdilu odjemalca, kot jih pričakujejo v shrambi ključev.
a) Veljavno potrdilo je treba najti iz pomnilnika ključev odjemalca.
Primer:
****Orodje za prenos datotek v teku na sre. nov. 11 13:22:54 PDT 2020****
objava na https://certs1.ariba.com/Buyer/filedownload?področje=abs.podj.
***
najden ključ za: <clients_keystore>
b) Zagon *** ClientHello, TLSv1
c) *** ServerHello, TLSv1 se bo začel, javni ključ Ariba (veriga potrdil) pa bo poslan odjemalcu
d) Najti je treba zaupanja vredno potrdilo
e) *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 se bo začel, ko stranka pošlje zamenjavo ključa, podpisano z javnim ključem Ariba
f) Ariba dešifrira PreMasterSecret. To je točka, kjer lahko uporabnik, če pride do napake, vidi napako, kot je naslednje. Če je odgovor pritrdilen, je težava morda v certifikatih v shrambi ključev: javax.net.ssl.SSLHandshakeException: Prejeto usodno opozorilo: rokovanje_napaka
Veljavna področja so navedena spodaj,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing