Zum Inhalt springen

Konfigurieren von SSL für Webdienste mit Jitterbit Design Studio

Notiz

Die Informationen auf dieser Seite gelten nur für gehostete Endpoints, einschließlich gehosteter HTTP- Endpoints und gehosteter Webdienste.

Grundkonfiguration

Windows

Um auf Jitterbit-Webdienste mit aktivierter SSL- Verschlüsselung zuzugreifen, müssen Sie ein Serverzertifikat und einen entsprechenden privaten Schlüssel installieren. Führen Sie dazu die folgenden Schritte aus:

  • Bearbeiten httpd.conf und heben Sie die Kommentierung dieser beiden Zeilen auf:

    #Include conf/extra/httpd-ssl.conf
#LoadModule ssl_module modules/mod_ssl.so

  • Legen Sie Ihr Zertifikat in die Datei conf/ssl.crt/server.crt

  • Legen Sie Ihren privaten Schlüssel in die Datei conf/ssl.key/server.key

  • Starten Sie den Dienst „Jitterbit Apache Server“ neu.

Alle Dateinamen sind relativ zum Apache-Installationsverzeichnis. (Der Standardspeicherort ist C:\Program Files\Jitterbit Integration Server\Apache)

Die Standardports für den Zugriff auf Jitterbit:

  • HTTPS ist 46909
  • HTTP ist 46908
  • Der Port kann im httpd-ssl.conf Datei.

Weitere Informationen, einschließlich Anweisungen zum Generieren eines selbstsignierten Zertifikats zu Testzwecken, finden Sie in den FAQ zum Apache HTTP Server: http://httpd.apache.org/docs/2.4/ssl/ssl_faq.html

Der openssl Der Befehl ist in Jitterbit enthalten und kann zum Generieren eines selbstsignierten Zertifikats verwendet werden:

  • Öffnen Sie eine DOS-Eingabeaufforderung und geben Sie ein:

    > cd %JITTERBIT_HOME%\apache\bin
> openssl req -days 365 -new -x509 -nodes -out server.crt -keyout server.key -config ..\conf\openssl.cnf

  • Wenn Sie möchten, dass das Zertifikat länger als ein Jahr gültig ist, erhöhen Sie den -days Argument.

  • Geben Sie die erforderlichen Informationen ein. Verwenden Sie für den allgemeinen Namen den externen Namen des Servers.

  • Das Zertifikat und der private Schlüssel befinden sich in server.crt Und server.key jeweils.

Hinweis

Wenn es ein größeres Upgrade für Jitterbit gibt, httpd.conf Und ssl.conf Dateien können überschrieben werden. Wenn Sie eine dieser Dateien bearbeiten, bewahren Sie bitte eine Sicherungskopie zu Ihrer Information auf.

Linux

Ein selbstsigniertes Zertifikat wird generiert, wenn der private Agent installiert ist und SSL standardmäßig aktiviert ist.

So generieren Sie manuell ein selbstsigniertes Zertifikat:

  • Geben Sie in der Eingabeaufforderung als Root Folgendes ein:

    # service jitterbit gen_server_cert

Die Standardports für den Zugriff auf Jitterbit:

  • HTTPS ist 46909
  • HTTP ist 46908
  • Der Port kann im httpd-ssl.conf Datei.

So verwenden Sie ein privat signiertes Zertifikat:

  • Ersetzen Sie das Zertifikat in /opt/jitterbit/apache/conf/server.crt

  • Ersetzen Sie den Schlüssel in /opt/jitterbit/apache/conf/server.key

  • Um die Dateien an einem anderen Ort abzulegen, müssen Sie ändern /opt/jitterbit/apache/conf/extra/httpd-ssl.conf entsprechend.

  • Jitterbit neu starten:

    $ sudo jitterbit restart

Die oben genannten Speicherorte gelten nur für Harmony. Bei älteren Jitterbit v5-Installationen mit Apache 2.0 befinden sich die Dateien unter /opt/jitterbit/apache2.

Hinweis

Wenn es ein größeres Upgrade für Jitterbit gibt, httpd.conf Und ssl.conf Dateien können überschrieben werden. Wenn Sie eine dieser Dateien bearbeiten, bewahren Sie bitte eine Sicherungskopie zu Ihrer Information auf.

Benutzerdefinierte Konfiguration

Wenn Sie eine benutzerdefinierte Konfiguration wie Server-Zertifikatkette, Zertifizierungsstelle (CA - für Client-Authentifizierung) oder Zertifikatsperrlisten (CRL) benötigen, müssen Sie die ssl.conf Datei und legen Sie Ihre Supportdatei(en) an den angegebenen Speicherorten ab.