| |||||||||
Det finns tillfällen då dataöverföringsverktyget Integration Toolkit (ITK) kan misslyckas vid användning av certifikatbaserad autentisering med fel runt SSL eller handskakningsfel. Denna lösning är avsedd för fristående ITK-instanser installerade på en server, som inte är installerade på SAP NetWeaver PI.
Utfärdandet beror vanligtvis på ofullständiga certifikatkedjor eller att felaktiga certifikat används i kundens nyckelarkiv.
Kontrollera följande vid felsökning:
Se till att kunden har möjliggjort att slutpunkten i Ariba-programmet är en autentiseringsmetod för certifikat,
(Upstream): Administrera > Administration > Integrationshanterare > Säkerhet för verktygslåda för integration
(Nedströms): Hantera > Grundadministration > Integrationshanterare > Säkerhet för verktygslåda för integration
Om HTTPS-inlägget misslyckas kan kunden aktivera följande parametrar i Toolslib.bat/.sh-filen i ITK-fackkatalogen för att skriva ut felsökningsinformation om klienten/servern hej och handshake-information:
a) Gå till <ITK_install_root>/bin
b) Redigera Toolslib.bat/.sh-filen
c) Ange följande argument och spara:
Windows: ange _kommando="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protokolls=TLSv1.1,TLSv1.2 -Djdk.tls.client.protokoll,TLSv1.1,TL1.2" -jar "%%CLASSESDIR%\aribafiljar"
Linux/Unix: _kommando="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protokolls=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protokolls=\"TLSv1.TLSvfer1.1,TLSv1.2\" -DIetrarASCLbs.client.protokoll=\"TLSv1.TLSvfer\" -DIetrarASCL_CLbs.cl.cli
Nästa gång ITK körs och försöker anslå till Ariba visar loggen SSL-handskaknings-/certifikatinformationen.
Kontrollera Ämne, Utställare, Giltighetsdatum för certifikat som hittades för kundens nyckelarkiv. Denna information ska skrivas ut efter inmatningen i ITK-loggen till HTTPS-inlägget på Ariba-webbadressen. Kontrollera att hittade certifikat matchar samma klientcertifikatsinformation som de förväntas finnas i nyckelarkivet.
a) Ett giltigt certifikat ska hittas från klientens nyckelarkiv.
Exempel:
****Kör filöverföringsverktyg på ons 11 nov 13:22:54 PDT 2020****
anslag till https://certs1.ariba.com/Buyer/filedownload?sfär=abcCompany
***
hittade nyckel för: <clients_keystore>
b) *** ClientHello, TLSv1 kommer att initieras
c) *** ServerHello, TLSv1 initieras och Aribas publika nyckel (certifikatkedja) skickas till kunden
d) Ett betrott certifikat bör hittas
e) *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 initieras där kunden skickar nyckelutbytet som signerats med Aribas publika nyckel
f) Ariba dekrypterar PreMasterSecret. Detta är den punkt, där om ett fel inträffar kan användaren se ett fel som följande. Om så är fallet kan problemet ligga med certifikaten i keystore: javax.net.ssl.SSLHandshakeUndantag: Mottagen dödlig varning: handshake_error
Giltiga sfärer listas nedan,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing