| |||||||||
Entegrasyon Araç Kiti (ITK) Veri Aktarım Aracı'nın (DTT) SSL veya el sıkışma hataları hakkındaki hatalarla sertifika tabanlı kimlik doğrulama kullanılırken başarısız olabileceği zamanlar vardır. Bu çözüm, SAP NetWeaver PI'de kurulu olmayan, bir sunucuda kurulu bağımsız ITK örneklerine yöneliktir.
Sorun genellikle eksik sertifika zincirlerinden veya müşterinin anahtar deposunda kullanılan yanlış sertifikalardan kaynaklanır.
Sorun giderme sırasında şunları kontrol edin:
Müşterinin Ariba uygulamasındaki uç noktayı bir Sertifika kimlik doğrulama yöntemi olarak etkinleştirdiğinden emin olun,
(Yukarı Akış): Yönet > Yönetim > Entegrasyon Yöneticisi > Entegrasyon Araç Seti Güvenliği
(Aşağı Akış): Yönet > Ana Yönetim > Entegrasyon Yöneticisi > Entegrasyon Araç Seti Güvenliği
HTTPS gönderisi başarısız oluyorsa müşteri, istemci/sunucu merhaba ve el sıkışma bilgilerine ilişkin hata ayıklama bilgilerini yazdırmak için ITK bin dizinindeki toolslib.bat/.sh dosyasında aşağıdaki parametreleri etkinleştirebilir:
a) <ITK_Install_root>/bin adresine gidin
b) Toolslib.bat/.sh dosyasını düzenleme
c) Aşağıdaki bağımsız değişkenleri belirleyin ve kaydedin:
Windows: set _komutu="%JAVA_HOME%\bin\java" -Djavax.net.hata ayıklama=ssl:handShake:verbose -Dhttps.protokol=TLSv1.1,TLSv1.2 -Djdk.tls.client.protokolols=="TLSv1.1,TLSv1.2" -jar "%CLASSESDIR%\aribarSDIR%\aribafiljetar%\aribferetar%\aribferetar%
Linux/Unix: _komut="$JAVA_HOME/bin/java -Djavax.net.hata ayıklama=\"ssl:handShake:verbose\" -Dhttps.protokolls=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protokolleri=\"TLSv1.1,TLSv1.2\" $javax.TLSv1.2\" -jar \ rari_CLarbar \"$DIrarbar\$DIrari_CLASar
ITK bir sonraki çalıştırıldığında ve Ariba'ya göndermeyi denediğinde günlükte SSL el sıkışması/sertifika bilgileri gösterilir.
Müşterinin anahtar deposuna ilişkin olarak bulunan sertifikalar için Konuyu, Düzenleyeni, Geçerlilik Tarihlerini kontrol edin. Bu bilgi, ITK günlüğündeki Ariba URL'sine gönderildikten sonra HTTPS'ye aktarıldıktan sonra yazdırılmalıdır. Bulunan sertifikaların anahtar deposunda olmasını bekledikleri istemci sertifika bilgileriyle eşleştiğini kontrol edin.
a) İstemcinin keystore'undan geçerli bir sertifika bulunmalıdır.
Örnek:
****11 Kas Wed 13:22:54 PDT 2020'de Dosya Aktarım Aracı Çalıştırılıyor****
https://certs1.ariba.com/Buyer/filedownload?'a gönderiliyorortam=abcCompany
***
: <clients_keystore> için anahtar bulundu
b) *** ClientHello, TLSv1 başlatılacak
c) *** ServerHello, TLSv1 başlatılacak ve istemciye Ariba genel anahtarı (sertifika zinciri) gönderilecektir
d) Güvenilir bir sertifika bulunmalıdır
e) İstemcinin Ariba genel anahtarıyla imzalanmış anahtar alışverişini gönderdiği *** ClientKeyExchange, RSA PreMasterSecret, TLSv1 başlatılacaktır
f) Ariba, PreMasterSecret şifresini çözer. Bu noktadır, hata meydana gelirse kullanıcı aşağıdaki gibi bir hatayla karşılaşabilir. Öyleyse, sorun anahtar deposundaki sertifikalarla ilgili olabilir: javax.net.ssl.SSLHandShakeException: Ciddi uyarı alındı: handShake_error
Geçerli ortamlar aşağıda listelenmiştir,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing