| |||||||||
Postoje vremena kada alat za prenos podataka (DTT) alata za integraciju (ITK) možda neće uspeti pri korišćenju potvrde identiteta zasnovane na sertifikatu s greškama oko SSL ili handshake grešaka. Ovo rešenje je namenjeno za samostalne ITK instance instalirane na serveru, koje nisu instalirane na SAP NetWeaver PI.
Problem je obično posledica nepotpunih lanaca sertifikata ili netačnih sertifikata koji se koriste na bazi ključeva kupca.
Pri uklanjanju grešaka proverite sledeće:
Uverite se da je kupac aktivirao krajnju tačku u Ariba aplikaciji da bude metod potvrde identiteta Sertifikat,
(Upstream): Upravljaj > Administracija > Menadžer integracije > Sigurnost skupa alata za integraciju
(Downstream): Upravljaj > Administracija jezgra > Menadžer integracije > Sigurnost skupa alata za integraciju
Ako HTTPS objava nije uspela, kupac može da omogući sledeće parametre u fajlu Toolslib.bat/.sh u direktorijumu ITK bin za štampanje informacija o uklanjanju grešaka u vezi sa klijentom/serverom i informacijama o rukovanju:
a) Idite na <ITK_install_root>/bin
b) Uredite slib.bat/.sh fajl alata
c) Postavite sledeće argumente i sačuvajte:
Windows: set _Command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protokoli=TLSv1.1,TLSv1.2 -Djdk.tls.client.protokoli="TLSv1.1.TLSv1.2" -jar "%CLASSESDIR%\aribafiletransfer.arjar"
Linux/Unix: _naredba="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protokoli=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"TLSv1.1,TLSv1.2\" -jar" $dk.tls.client.protocols=\"TLSv1.TLSv1.TLSv1.2\" -jar" $ba_CLAS_CLASjfer.protokol=\"TLSv1.TLSv1,TLSv1.2\" -jar"
Sledeći put kada se ITK izvodi i pokuša da knjiži u Ariba, protokol će pokazati informacije o SSL obradi/sertifikatu.
Proverite predmet, izdavaoca, datume validnosti za sertifikate nađene za bazu ključeva kupca. Ove informacije treba štampati nakon unosa u ITK protokol u HTTPS objavi na Ariba URL. Proverite da li pronađeni sertifikati odgovaraju istim informacijama o sertifikatu klijenta za koje očekuju da budu u bazi ključeva.
a) Važeći sertifikat treba da bude nađen iz baze ključeva klijenta.
Primer:
****Izvođenje alata za prenos fajla u Wed Nov 11 13:22:54 PDT 2020****
objava na https://certs1.ariba.com/Buyer/filedownload?relm=abcCompany
***
nađen ključ za : <clients_keystore>
b) *** ClientHello, TLSv1 će biti pokrenut
c) *** ServerHello, TLSv1 će biti pokrenut, a Ariba javni ključ (lanac sertifikata) će biti poslat klijentu
d) Potrebno je naći pouzdani sertifikat
e) *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 će biti pokrenut tamo gde klijent šalje razmenu ključeva potpisanu s javnim ključem Ariba
f) Ariba dešifrova prethodno nadređenu tajnu. Ovo je tačka u kojoj, ako dođe do greške, korisnik može videti grešku na sledeći način. Ako je tako, problem može da leži sa sertifikatima u bazi ključeva: javax.net.ssl.SSLHandshakeException: Primljeno fatalno upozorenje: handshake_error
Važeća područja navedena su ispod,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing