| |||||||||
有時在使用 SSL 或交握錯誤並以憑證為基礎的驗證時,整合工具組 (ITK) 資料傳輸工具 (DTT) 可能失敗。此解決方案適用於安裝在伺服器上,且未安裝在 SAP NetWeaver PI 上的獨立 ITK 執行個體。
問題通常是因為客戶金鑰儲存區上使用的憑證鏈不完整,或是憑證不正確。
進行疑難排解時,請檢查下列項目:
確保客戶已在 Ariba 應用程式中將端點啟用為 憑證 的驗證方法,
(上游):管理 > 管理 > 整合管理員 > 整合工具組安全性
(下游): 管理 > 核心管理 > 整合管理員 > 整合工具組安全性
若 HTTPS 過帳失敗,客戶可以在 ITK bin 目錄的 toolslib.bat/.sh 檔案中啟用下列參數,以列印用戶端/伺服器搖號和交握資訊相關的除錯資訊:
a) 移至 <ITK_install_root>/bin
b) 編輯 toolslib.bat/.sh 檔案
c) 設定下列引數並儲存:
Windows: set _command="%JAVA_HOME%\java" -Djavax.net.debug=ssl:andshake:verbose -Dhttps.protocol=TLSv1.1,TLDk.tlent.protocol="TLSv1.1,TLSv1.2" -jar "%CLASSESDIR%\aribiletransfer.jar" %args%
Linux/Unix: _command="$JAVA_HOME/bin/jav-Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocol=\"TLSv1.1,TLSvfer.jar"$CLASSES1.1,TLSv1.2\" -Djdk.tls.client.protocol=\"TLSv1.1,TLSv1.2\" -jar \"$CLASSESDIR/aribafsver.jar" $argileper.jar"
下次執行 ITK 並嘗試過帳至 Ariba 時,記錄會顯示 SSL 握手/憑證資訊。
請檢查找到客戶金鑰儲存區憑證的主題、發行者、有效日期。此資訊應在 ITK 日誌中輸入至 HTTPS 過帳至 Ariba URL 後列印。檢查找到的憑證是否與金鑰儲存區中預期的相同用戶端憑證資訊相符。
a) 應從用戶端的金鑰儲存區找到有效憑證。
範例:
****於 11 月 11 日 13:22:54 PDT 2020 執行檔案傳輸工具****
發佈到 https://certs1.ariba.com/Buyer/filedownload?realm=abcCompany
***
已找到 的金鑰:<clients_keystore>
b) 將起始 *** ClientHello、TLSv1
c) 將起始 *** ServerHello、TLSv1,並將 Ariba 公開金鑰 (憑證鏈) 傳送至用戶端
d) 應找到信任的憑證
e) 將啟動 *** ClientKeyExchange、RSA PreMasterSecret、TLSv1,其中用戶端會傳送與 Ariba 公開金鑰簽署的金鑰交換
f) Ariba 會解密 PreMasterSecret。 此時,若發生失敗,使用者可能會看到錯誤如下。若是如此,問題可能與金鑰儲存區中的憑證有關:javax.net.sl.SSLHandshakeException:收到嚴重警示:handshake_failure
有效領域列於下方,
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing