| |||||||||
มีเวลาที่เครื่องมือ Integration Toolkit (ITK) Data Transfer Tool (DTT) อาจล้มเหลวเมื่อใช้การรับรองความถูกต้องด้วยใบรับรองที่มีข้อผิดพลาดรอบความล้มเหลวของ SSL หรือแฮนด์เชค โซลูชันนี้มีไว้สำหรับอินสแตนซ์ ITK แบบ Standalone ที่ติดตั้งบนเซิร์ฟเวอร์ ที่ไม่ได้ติดตั้งบน SAP NetWeaver PI
โดยทั่วไปปัญหานี้เกิดจากเชนใบรับรองไม่สมบูรณ์หรือมีการใช้ใบรับรองที่ไม่ถูกต้องบน Keystore ของลูกค้า
เมื่อแก้ไขปัญหาแล้ว กรุณาตรวจสอบดังต่อไปนี้
ตรวจสอบให้แน่ใจว่าลูกค้าได้เปิดใช้งานจุดสิ้นสุดในแอพพลิเคชัน Ariba เพื่อเป็นวิธีการรับรองความถูกต้องของใบรับรอง
(อัพสตรีม): จัดการ > การดูแล > การจัดการการเชื่อมต่อ > ความปลอดภัยของชุดเครื่องมือการเชื่อมต่อ
(ดาวน์สตรีม): จัดการ > การดูแลหลัก > การจัดการการเชื่อมต่อ > ความปลอดภัยของ Integration Toolkit
ถ้าโพสต์ HTTPS ล้มเหลว ลูกค้าสามารถเปิดใช้งานพารามิเตอร์ต่อไปนี้ในไฟล์ toolslib.bat/.sh ในไดเรกทอรี ITK bin เพื่อพิมพ์ข้อมูลดีบักเกี่ยวกับไคลเอนท์/เซิร์ฟเวอร์ hello และข้อมูล handshake
a) ไปที่ <ITK_install_root>/bin
b) แก้ไขไฟล์ Toolslib.bat/.sh
c) ตั้งค่าอาร์กิวเมนต์ต่อไปนี้และเก็บบันทึก:
Windows: set _command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocol=TLSv1.1.aribaSvIR%\aribafiletransfer.jar" %args%
Linux/Unix: _command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshak:verbose\" -Dhttps.protocol=\"TLSv1.1,TLSv1.2\" -DASGSv1.2\" -Djdk.tls.client.protocol=\"TLjar Sv1.TLSv1.2\" -jar \"$CLASSESDIR/aribafiletran.crovargs"
ครั้งถัดไปที่การดำเนินการ ITK และพยายามผ่านรายการไปยัง Ariba ล็อกจะแสดงข้อมูลแฮนด์เชค/ใบรับรอง SSL
ตรวจสอบชื่อเรื่อง ผู้ออก วันที่มีผลใช้สำหรับใบรับรองที่พบสำหรับ Keystore ของลูกค้า ควรพิมพ์ข้อมูลนี้หลังจากรายการในล็อก ITK ไปยัง HTTPS โพสต์ไปยัง URL ของ Ariba ตรวจสอบว่าใบรับรองที่พบตรงกับข้อมูลใบรับรองไคลเอนท์เดียวกันที่คาดว่าจะอยู่ใน Keystore
a) ควรพบใบรับรองที่ถูกต้องจาก Keystore ของไคลเอนท์
ตัวอย่าง:
****กำลังรันเครื่องมือโอนไฟล์ ณ วศ. 11 พฤศจิกายน 2552 - 22:22:54 PDT 2020****
การผ่านรายการไปยัง https://certs1.ariba.com/Buyer/filedownload?ไซต์=abcCompany
***
พบคีย์สำหรับ: <clients_keystore>
b) *** ClientHello, TLSv1 จะถูกเริ่มต้น
c) *** ServerHello และ TLSv1 จะเริ่มต้นขึ้น และคีย์สาธารณะของ Ariba (เชนใบรับรอง) จะถูกส่งไปยังไคลเอนท์
d) ควรพบใบรับรองที่เชื่อถือได้
e) *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 จะเริ่มต้นที่ไคลเอนท์ส่งการแลกเปลี่ยนคีย์ที่ลงนามด้วยคีย์สาธารณะของ Ariba
ฉ) Ariba ถอดรหัส PreMasterSecret จุดนี้คือจุดที่เกิดความล้มเหลว (หากมีความล้มเหลว) ผู้ใช้อาจเห็นข้อผิดพลาดดังต่อไปนี้ ถ้าใช่ ปัญหาอาจอยู่กับใบรับรองใน Keystore: javax.net.ssl.SSLHandshakeException: การแจ้งเตือนร้ายแรง: handshake_failure
ไซต์ที่ถูกต้องจะแสดงรายการด้านล่าง
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing