Zum Inhalt springen

Zertifikate zum Schlüsselspeicher für Jitterbit Cloud Data Loader hinzufügen

Einführung

Jitterbit verwendet standardmäßiges HTTPS für die sichere Kommunikation über das Internet. Lokal installierte Jitterbit-Anwendungen - darunter private Agenten, Design Studio und Data Loader - enthalten einen vertrauenswürdigen Schlüsselspeicher mit allen Zertifikaten, die für eine sichere Kommunikation erforderlich sind.

Möglicherweise müssen Sie dem Jitterbit Java-Schlüsselspeicher ein neues Zertifikat hinzufügen, wenn Sie beispielsweise einen Proxyserver verwenden und dem lokalen Jitterbit-Client die sichere Kommunikation über den Proxyserver ermöglichen müssen.

Diese Seite enthält allgemeine Anweisungen zum manuellen Hinzufügen von Zertifikaten zum Jitterbit Java Schlüsselspeicher.

Java KeyStore (JKS)

Sie müssen sich im Administratormodus befinden, um Java Keytool-Befehle ausführen zu können. Alle in diesem Dokument vorgestellten Java Keytool-Befehle können verwendet werden, indem Sie das Stammverzeichnis durch das Produkt ersetzen, mit dem Sie arbeiten:

  • Privater Agent (Windows): C:\Program Files (x86)\Jitterbit Agent\
  • Privater Agent (Linux): /opt/jitterbit/
  • Design Studio (Windows): C:\Program Files\Jitterbit Studio x.xx\
  • Data Loader (Windows): C:\Program Files (x86)\Jitterbit Cloud Data Loader\

Lokale Jitterbit-Anwendungen verwenden das mit Java gebündelte Standard-Repository Java KeyStore (JKS) als Repository für alle Zertifikate. Der Schlüsselspeicher heißt „cacerts“ und befindet sich in diesen Verzeichnissen:

  • <Jitterbit Agent Home>/jre/lib/security/cacerts- <Jitterbit Studio Home>/jre/lib/security/cacerts- <Jitterbit Cloud Data Loader Home>/jre/lib/security/cacerts

Zertifikate müssen in das \jre\lib\security Ordner, der in der Jitterbit-Produktinstallation enthalten ist.

Standardkennwort ändern

Das Standardkennwort für den Jitterbit Java-Schlüsselspeicher ist das Standardkennwort für alle JKS, nämlich „changeit“. Es wird empfohlen, das Kennwort mit diesem Befehl zu ändern:

Windows
<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
Linux
<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Liste der Zertifikate abrufen

Um alle Zertifikate im Jitterbit Java-Schlüsselspeicher aufzulisten, verwenden Sie diesen Befehl:

Windows
<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
Linux
<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Neues Zertifikat hinzufügen

Um dem Jitterbit Java Schlüsselspeicher ein neues Zertifikat hinzuzufügen, verwenden Sie diesen Befehl:

Windows
<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile>  -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
Linux
<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile>  -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Zertifikate verwalten

Aktualisieren oder installieren Sie Jitterbit neu

Sie müssen das/die Zertifikat(e) im \jre\lib\security Ordner, den Jitterbit jedes Mal mit dem Produkt liefert, wenn Sie private Agenten, Design Studio oder Data Loader aktualisieren oder neu installieren.

Zertifikate erneuern oder ersetzen

Jedes Mal, wenn Sie die verwendeten Zertifikate ändern, müssen Sie die neuen Zertifikate von Ihrem Netzwerkadministrator oder Drittpartei anfordern und im \jre\lib\security Ordner, den Jitterbit mit dem Produkt liefert.

Beheben von Zertifikatproblemen

Weitere Schritte zur fehlerbehebung von Zertifikatsproblemen finden Sie unter Fehlermeldung „Auf gültiges SSL-Zertifikat oder Proxy-Filtereinstellung prüfen“.

Weitere KeyTool-Befehlsressourcen sind verfügbar:

Weitere Unterstützung erhalten Sie in der Jitterbit Community for Cloud Data Loader.