Zertifikate zum Keystore für Jitterbit Design Studio hinzufügen
Einführung
Jitterbit verwendet standardmäßiges HTTPS, um sicher über das Internet zu kommunizieren. Jitterbit-Private-Agenten und Design Studio enthalten einen vertrauenswürdigen Keystore, der alle Zertifikate enthält, die für eine sichere Kommunikation erforderlich sind.
Möglicherweise müssen Sie ein neues Zertifikat zum Jitterbit-Java-Keystore hinzufügen, wenn Sie beispielsweise einen Proxy-Server verwenden und dem Jitterbit-Client vor Ort die sichere Kommunikation über den Proxy-Server ermöglichen müssen.
Diese Seite enthält allgemeine Anweisungen zum manuellen Hinzufügen von Zertifikaten zum Jitterbit-Java-Keystore.
Java KeyStore (JKS)
Sie müssen sich im Administratormodus befinden, um Java Keytool-Befehle auszuführen. Jeder der in diesem Dokument dargestellten Java Keytool-Befehle kann verwendet werden, indem das Home-Verzeichnis des Produkts, mit dem Sie arbeiten, ersetzt wird:
- Privater Agent (Windows):
C:\Program Files (x86)\Jitterbit Agent\ - Privater Agent (Linux):
/opt/jitterbit/ - Design Studio (Windows):
C:\Program Files\Jitterbit Studio x.xx\
Jitterbit- lokale Anwendungen verwenden das standardmäßige Java KeyStore (JKS)-Repository, das mit Java gebündelt ist, als Repository für alle Zertifikate. Der Keystore heißt "cacerts" und befindet sich in diesen Verzeichnissen:
<Jitterbit Agent Home>/jre/lib/security/cacerts<Jitterbit Studio Home>/jre/lib/security/cacerts
Zertifikate müssen im Ordner \jre\lib\security installiert werden, der in der Jitterbit-Produktinstallation enthalten ist.
Standardpasswort ändern
Das Standardpasswort für den Jitterbit-Java-Keystore ist das Standardpasswort für jeden JKS, das changeit lautet. Es wird empfohlen, das Passwort mit diesem Befehl zu ändern:
<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Liste der Zertifikate abrufen
Um alle Zertifikate im Jitterbit Java-Keystore aufzulisten, verwenden Sie diesen Befehl:
<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Ein neues Zertifikat hinzufügen
Um ein neues Zertifikat zum Jitterbit Java-Keystore hinzuzufügen, verwenden Sie diesen Befehl:
<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Zertifikate verwalten
Jitterbit aktualisieren oder neu installieren
Sie müssen die Zertifikat(e) im \jre\lib\security-Ordner installieren, die Jitterbit mit dem Produkt liefert, jedes Mal, wenn Sie private Agent(en) oder Design Studio aktualisieren oder neu installieren.
Zertifikate erneuern oder ersetzen
Jedes Mal, wenn Sie die verwendeten Zertifikat(e) ändern, ist es notwendig, die neuen Zertifikat(e) von Ihrem Netzwerkadministrator oder Drittanbieter zu erhalten und sie im \jre\lib\security-Ordner zu installieren, den Jitterbit mit dem Produkt liefert.
Zertifikatsprobleme beheben
Zusätzliche Schritte zur Behebung von Zertifikatsproblemen sind verfügbar unter Überprüfen Sie die Fehlermeldung für gültiges SSL-Zertifikat oder Proxyfilter-Einstellung.
Zusätzliche Ressourcen zu KeyTool-Befehlen sind verfügbar: