| |||||||||
Бувають випадки, коли набір інструментів для інтеграції (ITK) Інструмент передачі даних (DTT) може бути невдалим під час використання автентифікації на основі сертифіката з помилками навколо SSL або помилками квітування. Це рішення призначене для окремих інстанцій ITK, встановлених на сервері, не встановлених на SAP NetWeaver PI.
Проблема, як правило, пов'язана з неповними ланцюгами сертифікатів або неправильними сертифікатами, які використовуються в сховищі ключів клієнта.
Під час усунення несправностей перевірте наступне:
Переконайтеся, що клієнт активував, щоб кінцева точка в застосунку Ariba була методом автентифікації сертифіката,
(Вище у потоці): Керування > Адміністрування > Менеджер інтеграції > Набір інструментів для інтеграції Безпека
(Нижче у потоці): Керування > Основне адміністрування > Менеджер інтеграції > Набір інструментів для інтеграції Безпека
Якщо публікація HTTPS не працює, клієнт може включити наступні параметри у файлі toolslib.bat/.sh у каталозі ITK bin для друку налагоджувальної інформації, що стосується інформації про клієнта/сервер:
a) Перейдіть до <ITK_install_root>/bin
b) Редагувати файл toolslib.bat/.sh
в) Встановіть наступні аргументи і збережіть:
Windows: set _command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protracts=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocles="TLSv1.1.TSv1.2" -jar "%CLASSESDIR%\aribiletransfer.%
Linux/Unix: _command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocles=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protractures=\"TLSvar 1.1,TLSv1.2\" -jar \" $DIbari.CLASSES_Sveas.Svar"
Наступного разу, коли ITK запускається та намагається опублікувати в Ariba, у журналі відображатиметься інформація про квітування/сертифікат SSL.
Перевірте тему, емітента, строки дії сертифіката(ів), знайденого(их) для сховища ключів клієнта. Ця інформація має бути надрукована після запису в журналі ITK до повідомлення HTTPS в URL-адресі Ariba. Перевірте, чи знайдені сертифікати збігаються з тією самою інформацією про сертифікат клієнта, яку вони очікують у сховищі ключів.
a) Дійсний сертифікат слід знайти у сховищі ключів клієнта.
Приклад:
****Запуск інструмента передачі файлів на Wed Nov 11 13:22:54 PDT 2020****
проводка на https://certs1.ariba.com/Buyer/filedownload?realm=abcCompany
***
знайдено ключ для : <clients_keystore>
b) *** ClientHello, TLSv1 буде ініційовано
в) буде ініційовано *** ServerHello, TLSv1, а клієнту буде надіслано відкритий ключ (ланцюжок сертифікатів) Ariba
d) Потрібно знайти надійний сертифікат
e) буде ініційовано *** ClientKeyExchange, RSA PreMasterSecret, TLSv1, коли клієнт надсилає підписаний з відкритим ключем Ariba обмін ключами
f) Ariba розшифровує PreMasterSecret. Це той момент, коли, якщо станеться збій, користувач може побачити помилку, подібну до наведеної нижче. Якщо так, проблема може лежати з сертифікатами у сховищі ключів: javax.net.ssl.SSLHandshakeException: Отримано фатальне попередження: handshake_failure
Нижче наведено дійсні сайти,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing