Gegenseitige Authentifizierung im Jitterbit App Builder
Die gegenseitige Authentifizierung verwendet TLS-Zertifikate, um sowohl den Server als auch den Client zu authentifizieren. Die gegenseitige Authentifizierung wird häufig zusammen mit anderen Authentifizierungsformen wie einem OAuth 2.0-Flow verwendet.
Konfiguration
Parameter
| Parameter | Wert | Beschreibung |
|---|---|---|
| ClientCertificate | X.509-Clientzertifikat. Der Wert muss ein base64-kodiertes PKCS#12-Archiv (.pfx) sein. Das Zertifikat muss den privaten Schlüssel enthalten. | |
| ClientCertificatePassword | Passwort für das Clientzertifikat. | |
| IgnoreTlsErrors | Gibt an, dass der App Builder HTTPS-Zertifikatsvalidierungsfehler ignorieren soll. Diese Option sollte nur während der Entwicklung aktiviert werden. |
Zertifikatvorbereitung
Der Prozess zur Erstellung einer Zertifikatsanforderung und zur Unterzeichnung des Zertifikats liegt außerhalb des Umfangs dieses Dokuments. Wie oben erwähnt, muss das Clientzertifikat als base64-kodiertes PKCS#12-Archiv bereitgestellt werden. Der folgende Befehl zeigt, wie man ein Zertifikat und einen privaten Schlüssel im PEM-Format mit dem OpenSSL-Befehlszeilenprogramm in PKCS#12 konvertiert.
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.pfx
Der folgende Befehl kodiert das PKCS#12 in base64:
openssl base64 -in cert.pfx -out cert.txt -A