Zum Inhalt springen

Überprüfen Sie die Fehlermeldung für ein gültiges SSL-Zertifikat oder Proxy-Filtereinstellungen in Jitterbit Design Studio

Übersicht

Diese Fehlermeldung tritt auf, während Sie versuchen, sich bei Jitterbit Studio oder Jitterbit Cloud Data Loader anzumelden. Befolgen Sie die folgenden Schritte, um herauszufinden, was den Fehler verursacht, und um den Fehler zu beheben.

attachment

Hinweis

Alle in diesem Dokument dargestellten Java Keytool-Befehle können für Jitterbit Studio, Jitterbit Cloud Data Loader oder Jitterbit-Agent verwendet werden, indem das Home-Verzeichnis für das Produkt, mit dem Sie arbeiten, ersetzt wird. Wenn während der Installation der Standard akzeptiert wird, ist das Home-Verzeichnis eines der folgenden:

  • Windows (Cloud Data Loader): C:\Program Files (x86)\Jitterbit Cloud Data Loader\
  • Windows (Jitterbit Design Studio): C:\Program Files\Jitterbit Studio x.xx\
  • Windows (Jitterbit-Agent): C:\Program Files (x86)\Jitterbit agent\
  • Linux (Jitterbit-Agent): /opt/jitterbit/

Schritt 1: Überprüfen Sie, ob Sie sich mit demselben Desktop-Computer in die Management-Konsole einloggen können

Überprüfen Sie, ob Sie sich von demselben Desktop-Computer, auf dem Jitterbit Studio läuft, in die Jitterbit Management-Konsole einloggen können.

Schritt 2: Überprüfen Sie, ob Jitterbit Studio die mit dem Produkt installierte Java-Version verwendet

Jitterbit Studio und Jitterbit Cloud Data Loader sollten auf der mit dem Produkt installierten Java-Version laufen.

  • Öffnen Sie <Jitterbit Studio Home>\configuration\client.properties in einem Texteditor.

  • Suchen Sie im Datei nach "JRE_HOME" für Anweisungen.

  • Überprüfen Sie, ob die client.properties-Datei nicht geändert wurde, um auf eine andere Java-Version zu verweisen.

Schritt 3: Überprüfen Sie die IP-Whitelist

Überprüfen Sie, ob Ihr Browser einen Proxy-Server (wie Websense), einen Webfilter (wie zScaler), einen SSL-Inspektionsdienst für ausgehende Verbindungen (wie Websense oder zScaler) oder ein VPN (wie Pulse Secure) verwendet, und stellen Sie sicher, dass die richtigen Jitterbit-Websites in der IP-Whitelist enthalten sind.

  • Möglicherweise müssen Sie Ihren Netzwerkadministrator oder den Drittanbieter, der Ihren Internetzugang eingerichtet hat, kontaktieren, um zu überprüfen, welche Browserdienste verwendet werden.
  • Die folgenden Adressen müssen in die IP-Whitelist für diese Dienste aufgenommen werden: *jitterbit.com, *jitterbit.eu und *jitterbit.net.
  • Wenn der Proxy-Server, der Webfilter, der Paketinspektionsdienst oder das VPN ebenfalls ein vertrauenswürdiges Root-CA-Zertifikat verwenden, folgen Sie bitte den untenstehenden Schritten, um das Zertifikat zum Jitterbit Java KeyStore hinzuzufügen.

Schritt 4: Überprüfen, ob das SSL-Zertifikat nicht im Jitterbit Java KeyStore gespeichert ist

Der Fehler tritt häufig auf, wenn ein signiertes SSL- oder CA-Zertifikat xxxxxxx.cer nicht im Jitterbit Java KeyStore gespeichert ist. Der Fehler tritt auch auf, wenn ein SSL-Inspektionsdienst, Webfilter, Proxy-Server oder VPN ändert, welches Zertifikat verwendet wird, und das Zertifikat nicht im Jitterbit Java KeyStore gespeichert ist.

  • Sie müssen herausfinden, welche Zertifikate verwendet werden, und jedes von ihnen in den Ordner \jre\lib\security installieren, den Jitterbit bei der Produktinstallation bereitgestellt hat.
  • Es muss ein Prozess entwickelt werden, um das Zertifikat in den Ordner \jre\lib\security zu installieren, den Jitterbit mit dem Produkt ausliefert, jedes Mal, wenn Sie Jitterbit aktualisieren oder neu installieren.
  • Jedes Mal, wenn Sie die verwendeten Zertifikate ändern, ist es notwendig, die Zertifikate von Ihrem Netzwerkadministrator oder dem Drittanbieter zu erhalten und sie im Ordner \jre\lib\security zu installieren, den Jitterbit mit dem Produkt ausliefert.

So erhalten Sie die Liste der Sicherheitszertifikate

  • Führen Sie diesen Befehl im Ordner Java\jre\lib\security aus: > keytool -list -v -keystore cacerts
  • Überprüfen Sie, ob alle Zertifikate in <Jitterbit Studio>\jre\lib\security\ gespeichert sind.
  • Um Zertifikate hinzuzufügen, die nicht in <Jitterbit Studio>\jre\lib\security\ gespeichert sind, folgen Sie bitte den untenstehenden Schritten.

So fügen Sie ein neues Zertifikat zum Jitterbit Studio KeyStore hinzu

Befehl mit Java Keytool

Hinweis

  • Der folgende Java-Befehl kann für Jitterbit Studio, Jitterbit Cloud Data Loader und Jitterbit-Agent verwendet werden, indem das Home-Verzeichnis des jeweiligen Produkts, mit dem Sie arbeiten, ersetzt wird.
  • Sie müssen sich im Administrator-Modus befinden.
  • Das Standardpasswort für alle Jitterbit-Keystores lautet 'changeit'.

Der Java Keytool-Befehl lautet:

> <Jitterbit Studio Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore "<Jitterbit agent Home>\jre\lib\security\cacerts"

Beispiel

Dieses Beispiel ist ein Websense-Zertifikat im Cloud Data Loader. In diesem Beispiel wurde die Websense-Zertifikatdatei zuerst in C:\temp\cacerts kopiert. Das Zertifikat kann auch direkt aus dem ursprünglichen Verzeichnis mit diesem Befehl installiert werden.

> cd C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin
> C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin\keytool -importcert -trustcacerts -alias Websense -file C:\temp\cacerts\xxxxx.cer -keystore "C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\lib\security\cacerts"

Zusätzliche Ressourcen für den KeyTool-Befehl:

Hinweis

  • Ein Prozess muss entwickelt werden, um die Zertifikat(e) im \jre\lib\security-Ordner zu installieren, den Jitterbit mit dem Produkt bei jedem Upgrade oder jeder Neuinstallation von Design Studio, Jitterbit-Agent oder Cloud Data Loader ausliefert.
  • Jedes Mal, wenn Sie die verwendeten Zertifikat(e) ändern, ist es notwendig, die neuen Zertifikat(e) von Ihrem Netzwerkadministrator oder dem Drittanbieter zu erhalten und sie im \jre\lib\security-Ordner zu installieren, den Jitterbit mit dem Produkt ausliefert.

Anweisungen zur Verwendung von Portecle

  1. Laden Sie Portecle herunter und installieren Sie es.

  2. Stellen Sie zunächst sicher, welches JRE oder JDK verwendet wird, um Ihr Programm auszuführen. Auf einem 64-Bit-Windows 7 kann es mehrere JREs geben. Process Explorer kann Ihnen dabei helfen, oder Sie können diesen Jitterbit-Skriptbefehl verwenden:

    System.out.println(System.getProperty("java.home"));

  3. Kopieren Sie die Datei JAVA_HOME\lib\security\cacerts in einen anderen Ordner.

  4. Klicken Sie in Portecle auf Datei > Keystore-Datei öffnen.

  5. Wählen Sie die cacerts-Datei aus.

  6. Geben Sie dieses Passwort ein: changeit

  7. Klicken Sie auf Werkzeuge > Vertrauenswürdiges Zertifikat importieren.

  8. Durchsuchen Sie die Datei mycertificate.pem.

  9. Klicken Sie auf Importieren.

  10. Klicken Sie auf OK, wenn die Warnung zum Vertrauenspfad angezeigt wird.

  11. Klicken Sie auf OK, wenn die Details zum Zertifikat angezeigt werden.

  12. Klicken Sie auf Ja, um das Zertifikat als vertrauenswürdig zu akzeptieren.

  13. Wenn nach einem Alias gefragt wird, klicken Sie auf OK.

  14. Klicken Sie auf OK, wenn die Meldung angezeigt wird, dass das Zertifikat importiert wurde.

  15. Klicken Sie auf Speichern. Vergessen Sie nicht, dies zu tun, da die Änderung sonst verworfen wird.

  16. Kopieren Sie die Datei cacerts an ihren ursprünglichen Speicherort (JAVA_HOME\lib\security\cacerts).

Hinweis

  • Es muss ein Prozess entwickelt werden, um das/die Zertifikat(e) im Ordner \jre\lib\security zu installieren, den Jitterbit mit dem Produkt bei jedem Upgrade oder jeder Neuinstallation von Design Studio, Jitterbit-Agent oder Cloud Data Loader ausliefert.
  • Jedes Mal, wenn Sie das/die verwendeten Zertifikat(e) ändern, ist es erforderlich, das/die neuen Zertifikat(e) von Ihrem Netzwerkadministrator oder dem Drittanbieter zu erhalten und sie im Ordner \jre\lib\security zu installieren, den Jitterbit mit dem Produkt ausliefert.

Aktivieren Sie das SSL-Debug-Logging, um festzustellen, welches Zertifikat nicht akzeptiert wird

  1. Das Aktivieren des Loggings zeigt, was den Fehler verursacht. Es wird angezeigt, welches Zertifikat nicht akzeptiert wird. Das Zertifikat muss durch Befolgen der oben genannten Schritte zum Jitterbit-Java-KeyStore hinzugefügt werden.

  2. Öffnen Sie <Jitterbit Studio Home>\configuration\client.properties in einem Texteditor

  3. Notieren Sie den aktuellen Wert der STARTUP_ARGUMENTS-Eigenschaft

  4. Ändern Sie die STARTUP_ARGUMENTS-Eigenschaft in:

    STARTUP_ARGUMENTS='-Djavax.net.debug=ssl:handshake -Xms512m -Xmx1024m -Djava.util.Arrays.useLegacyMergeSort=true'

  5. Speichern Sie die Datei

  6. Starten Sie Jitterbit Studio und versuchen Sie, sich anzumelden

  7. Sobald der Fehler angezeigt wird, schließen Sie das Fehlermeldungsdialogfeld

  8. Gehen Sie zum Ordner C:\Users\[windows username]\JitterbitStudio\

  9. Zippen Sie den Unterordner logs

  10. Erstellen Sie einen Supportfall und fügen Sie die Zip-Datei dem Supportfall hinzu

  11. Setzen Sie die Startargumenteigenschaft auf ihren ursprünglichen Wert zurück, um das Logging zu deaktivieren