Gegenseitige Authentifizierung im Jitterbit App Builder
Die gegenseitige Authentifizierung nutzt TLS-Zertifikate zur Authentifizierung von Server und Client. Sie wird häufig in Verbindung mit anderen Authentifizierungsformen wie einem OAuth 2.0-Flow eingesetzt.
Konfiguration
Parameter
| Parameter | Wert | Beschreibung |
|---|---|---|
| ClientCertificate | X.509-Client-Zertifikat. Der Wert muss ein Base64-kodiertes PKCS#12-Archiv (.pfx) sein. Das Zertifikat muss den privaten Schlüssel enthalten. | |
| ClientCertificatePassword | Client-Zertifikat-Passwort. | |
| IgnoreTlsErrors | Gibt an, dass App Builder HTTPS-Zertifikatvalidierungsfehler ignorieren soll. Diese Option sollte nur während der Entwicklung aktiviert werden. |
Zertifikatsvorbereitung
Die Erstellung einer Zertifikatsanforderung und die Signierung des Zertifikats werden in diesem Dokument nicht behandelt. Wie bereits erwähnt, muss das Client-Zertifikat jedoch als Base64-kodiertes PKCS#12-Archiv bereitgestellt werden. Der folgende Befehl zeigt, wie ein Zertifikat und ein privater Schlüssel im PEM-Format mithilfe des OpenSSL-Kommandozeilenprogramms in PKCS#12 konvertiert werden.
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.pfxDer folgende Befehl kodiert PKCS#12 mit Base64:
openssl base64 -in cert.pfx -out cert.txt-A