Tips for Troubleshooting Certificate Authentication failures with the Integration Toolkit (ITK)

	Русский - Машинный перевод	
Deutsch - Машинный перевод English Español - Машинный перевод Français (France) - Машинный перевод Italiano - Машинный перевод 日本語 - Машинный перевод 한국어 - Машинный перевод Português (Brasil) - Машинный перевод 简体中文 - Машинный перевод

Информация от службы поддержки KB0394858

Советы по устранению неполадок аутентификации сертификатов с помощью набора инструментов интеграции (ITK)

Для Вашего удобства эта статья базы знаний переведена машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.

Проблема

Иногда происходит сбой средства переноса данных (DTT) Integration Toolkit (ITK) при использовании аутентификации на основе сертификата с ошибками, связанными с сбоями SSL или квитирования. Это решение предназначено для автономных инстанций ITK, установленных на сервере, а не на SAP NetWeaver PI.

Причина

Проблема, как правило, связана с неполными цепочками сертификатов или неправильным использованием сертификатов в хранилище ключей клиента.

При устранении неполадок проверьте следующее:

Убедитесь, что клиент использует открытый ключ/промежуточные/корневые сертификаты, выданные доверенным центром сертификации Ariba. Самостоятельно подписанные сертификаты нельзя использовать с аутентификацией на основе ITK и сертификатов.
Убедитесь, что клиент включил конечную точку в приложении Ariba в качестве метода аутентификации сертификата.

(Upstream): Управление > Администрирование > Диспетчер интеграции > Безопасность набора инструментов интеграции
(Ниже по потоку): Управление > Базовое администрирование > Диспетчер интеграции > Безопасность набора инструментов интеграции
В файле опций (.bat/.sh) убедитесь, что параметр urlPrefix правильно установлен на https://xxxxx/Sourcing/filedownload или https://xxxxx/Buyer/fileupload, где xxxxx будет одним из сайтов, перечисленных в разделе Дополнительная информация, и должен использоваться соответствующим образом. Например: set urlPrefix=https://s1-integration.ariba.com/Sourcing/filedownload orr set urlPrefix=https://s1-integration.ariba.com/Buyer/fileupload
В файле опций (.bat/.sh) убедитесь, что установлены и отменены комментарии для следующих параметров:
clientKeystore
clientKeystorePassword
clientKeyPassword
Убедитесь, что хранилище ключей, указанное в параметре clientKeystore, содержит закрытый ключ клиента и открытые сертификаты, используемые для коммуникации SSL с Ariba (открытый ключ, промежуточные, корневые сертификаты).
В случае сбоя HTTPS-сообщения клиент может включить следующие параметры в файле toolslib.bat/.sh в каталоге ITK bin для печати сведений об отладке, касающихся приветствия клиента/сервера и информации о квитировании:

a) Перейдите к <ITK_install_root>/bin
b) Отредактируйте файл toolslib.bat/.sh
c) Задайте следующие аргументы и сохраните их:

Windows: set _command="%JAVA_HOME%\bin\java" -Djavax.net.debug=ssl:handshake:verbose -Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols="TLSv1.1,SvTL1.1.2" -jar "%CLASESDIR%\aribafiletransfers.jar" %args%

Linux/Unix: _command="$JAVA_HOME/bin/java -Djavax.net.debug=\"ssl:handshake:verbose\" -Dhttps.protocols=\"TLSv1.1,TLSv1.2\" -Djdk.tls.client.protocols=\"TLSv1.Sv1.2\" -jar \"$CLASSESDIR/aribafile.transfers.transferences"
При следующем запуске ITK и попытке проводки в Ariba в журнале будет отображаться информация о квитировании SSL/сертификате.

Проверьте тему, издателя, сроки действия сертификатов, найденные для хранилища ключей клиента. Эту информацию следует печатать после того, как запись в журнале ITK в HTTPS будет размещена по URL-адресу Ariba. Убедитесь, что найденные сертификаты соответствуют той же информации о сертификате клиента, что и в хранилище ключей.

a) В хранилище ключей клиента должен быть найден действительный сертификат.
Пример:
****Запуск Инструмент переноса файлов в ср. 11 ноября 13:22:54 PDT 2020****
проводка по https://certs1.ariba.com/Buyer/filedownload?realm=abcCompany
***
найден ключ для: <clients_keystore>

b) Будут инициированы *** ClientHello, TLSv1
c) Будут инициированы *** ServerHello, TLSv1 и открытый ключ Ariba (цепочка сертификатов) будет отправлен клиенту
d) Должен быть найден доверенный сертификат
e) Будут инициированы *** ClientKeyExchange, RSA PreMasterSecret, TLSv1, где клиент отправляет обмен ключами, подписанный открытым ключом Ariba
f) Ariba расшифровывает PreMasterSecret. Это момент, когда при возникновении сбоя пользователь может увидеть ошибку, например следующую. Если это так, проблема может возникнуть с сертификатами в хранилище ключей: javax.net.ssl.SSLHandshakeException: получено фатальное предупреждение: handshake_failure

Дополнительная информация

Действительные сферы перечислены ниже:

service-2-eu.ariba.com
service-2-ru.ariba.com
s1-integration.ariba.com
certs1-integration.ariba.com
s3-integration.ariba.com
certs3-integration.ariba.com
s1-integration-eu.ariba.com
certs1-integration-eu.ariba.com
s1-integration-ru.ariba.com
certs1-integration-ru.ariba.com
service-2.ariba.com
certservice-2.ariba.com

Применимо к

Закупки
Стратегические закупки
Стратегические контракты
Управление информацией и качеством работы поставщиков