Gegenseitige Authentifizierung im Jitterbit App Builder
Bei der gegenseitigen Authentifizierung werden TLS-Zertifikate verwendet, um sowohl den Server als auch den Client zu authentifizieren. Die gegenseitige Authentifizierung wird häufig in Verbindung mit anderen Authentifizierungsformen wie einem OAuth 2.0-Flow verwendet.
Konfiguration
Parameter
| Parameter | Wert | Beschreibung |
|---|---|---|
| ClientCertificate | X.509-Client-Zertifikat. Der Wert muss ein base64-kodiertes PKCS#12-Archiv (.pfx) sein. Das Zertifikat muss den privaten Schlüssel enthalten. | |
| ClientCertificatePassword | Passwort des Client-Zertifikats. | |
| IgnoreTlsErrors | Zeigt an, dass App Builder HTTPS-Zertifikatvalidierungsfehler sollten ignoriert werden. Diese Option sollte nur während der Entwicklung aktiviert werden. |
Zertifikatsvorbereitung
Der Vorgang zum Generieren einer Zertifikatsanforderung und zum Signieren des Zertifikats liegt außerhalb des Umfangs dieses Dokuments. Wie oben erwähnt, muss das Client-Zertifikat jedoch als base64-codiertes PKCS#12-Archiv bereitgestellt werden. Der folgende Befehl zeigt, wie ein Zertifikat und ein privater Schlüssel im PEM-Format mithilfe des OpenSSL-Befehlszeilenprogramms in PKCS#12 konvertiert werden.
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.pfx
Der folgende Befehl kodiert PKCS#12 base64:
openssl base64 -in cert.pfx -out cert.txt-A