Tips for Troubleshooting Certificate Authentication failures with the Integration Toolkit (ITK)

	Русский - Машинный перевод	
Deutsch - Машинный перевод English Español - Машинный перевод Français (France) - Машинный перевод Italiano - Машинный перевод 日本語 - Машинный перевод 한국어 - Машинный перевод Português (Brasil) - Машинный перевод 简体中文 - Машинный перевод

Информация от службы поддержки KB0394858

Советы по устранению ошибок аутентификации сертификата с помощью Integration Toolkit (ITK)

Для Вашего удобства эта статья базы знаний переведена машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.

Проблема

Иногда инструмент переноса данных (DTT) Integration Toolkit (ITK) может завершиться сбоем при использовании аутентификации на основе сертификата с ошибками, связанными с SSL или сбоями квитирования. Это решение предназначено для автономных инстанций ITK, установленных на сервере, но не установленных на SAP NetWeaver PI.

Причина

Эта проблема обычно связана с неполными цепочками сертификатов или неправильным использованием сертификатов в хранилище ключей клиента.

При исправлении ошибок проверьте следующее:

Убедитесь, что клиент использует сертификаты открытого ключа, промежуточные и корневые сертификаты, выданные центром сертификации, доверенным Ariba. Самостоятельно подписанные сертификаты нельзя использовать с аутентификацией на основе ITK и сертификатов.
Убедитесь, что клиент активировал конечную точку в приложении Ariba в качестве метода аутентификации Сертификата.

(Upstream): Управление > Администрирование > Диспетчер интеграции > Безопасность Integration Toolkit
(Ниже по потоку): Управление > Базовое администрирование > Диспетчер интеграции > Безопасность Integration Toolkit
В файле опций (.bat/.sh) убедитесь, что для параметра urlPrefix правильно установлено значение https://xxxxx/Sourcing/filedownload или https://xxxxx/Buyer/fileupload, где xxxxx является одним из сайтов, перечисленных в разделе "Дополнительная информация", и должен использоваться соответствующим образом. Например: set urlPrefix=https://s1-integration.ariba.com/Sourcing/filedownload orr set urlPrefix=https://s1-integration.ariba.com/Buyer/fileupload
В файле параметров (.bat/.sh) убедитесь, что установлены следующие параметры без комментариев:
clientKeystore
clientKeystorePassword
clientKeyPassword
Убедитесь, что хранилище ключей, указанное в параметре clientKeystore, содержит закрытый ключ клиента и открытые сертификаты, используемые для коммуникации SSL с Ariba (открытый ключ, промежуточные, корневые сертификаты).
В случае сбоя HTTPS-сообщения клиент может включить следующие параметры в файле toolslib.bat/.sh в каталоге bin ITK для печати отладочной информации, касающейся приветствия клиента/сервера и информации о рукопожатии:

a) Перейдите к <ITK_install_root>/bin
b) Редактирование файла toolslib.bat/.sh
c) Задайте следующие аргументы и сохраните данные:

Windows: set _command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,TLSv1.2" -jar "%CLASSESDIR%\aribafiletransfer.jar" %args%

Linux/Unix: _command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"TLSv1.1,TLSv1.2\" -jar \"$CLASSESDIR/aribleaf_transfer.jar"
При следующем запуске ITK и попытке публикации в Ariba в журнале будет отображаться информация о квитировании SSL/сертификате.

Проверьте тему, эмитента, сроки действия сертификатов, найденных в хранилище ключей клиента. Эта информация должна печататься после записи в журнале ITK в HTTPS-сообщении по URL-адресу Ariba. Убедитесь, что найденные сертификаты соответствуют той же информации о сертификатах клиента, которые ожидаются в хранилище ключей.

a) Действительный сертификат должен быть найден в хранилище ключей клиента.
Пример:
****Запуск инструмента передачи файлов в среду 11 ноября 13:22:54 PDT 2020****
проводка по адресу https://certs1.ariba.com/Buyer/filedownload?realm=abcCompany
***
найден ключ для: <clients_keystore>

b) Будет инициирован ClientHello, TLSB1
c) Инициируется *** ServerHello, TLSv1, и клиенту отправляется открытый ключ Ariba (цепочка сертификатов).
d) Должен быть найден доверенный сертификат
e) Будет инициирован ClientKeyExchange, RSA PreMasterSecret, TLSv1, где клиент отправляет обмен ключами, подписанный открытым ключом Ariba.
f) Ariba расшифровывает PreMasterSecret. Именно в этом случае при возникновении сбоя пользователь может увидеть следующую ошибку. Если да, то проблема может возникнуть с сертификатами в хранилище ключей: javax.net.ssl.SSLHandshakeException: Получено фатальное предупреждение: handshake_failure

Дополнительная информация

Допустимые сферы перечислены ниже.

service-2-eu.ariba.com
service-2-ru.ariba.com
s1-integration.ariba.com
certs1-integration.ariba.com
s3-integration.ariba.com
certs3-integration.ariba.com
s1-integration-eu.ariba.com
certs1-integration-eu.ariba.com
s1-integration-ru.ariba.com
certs1-integration-ru.ariba.com
service-2.ariba.com
certservice-2.ariba.com

Применимо к

Закупки
Стратегические закупки
Стратегические контракты
Управление информацией и качеством работы поставщиков