Suchen Sie in Jitterbit Design Studio nach einer Fehlermeldung für die Einstellung des gültigen SSL-Zertifikats oder Proxy-Filters

Übersicht

Diese Fehlermeldung tritt beim Versuch auf, sich bei Jitterbit Studio oder Jitterbit Cloud Data Loader anzumelden. Befolgen Sie die nachstehenden Schritte, um die Ursache des Fehlers zu fehlerbehebung und den Fehler zu beheben.

Schritt 1: Überprüfen Sie, ob Sie sich mit demselben Desktop-Computer bei der Management Console anmelden können

Stellen Sie sicher, dass Sie sich von demselben Desktop-Computer aus, auf dem Jitterbit Studio ausgeführt wird, bei der Jitterbit Management Console anmelden können.

Schritt 2: Überprüfen Sie, ob Jitterbit Studio die mit dem Produkt installierte Java-Version verwendet

Jitterbit Studio und Jitterbit Cloud Data Loader sollten auf der Java-Version laufen, die mit dem Produkt installiert wird.

• Offen <Jitterbit Studio Home>\configuration\client.properties in einem Texteditor.

• Suchen Sie in der Datei nach „JRE_HOME“, um Anweisungen zu erhalten

• Überprüfen Sie die client.properties Datei wurde nicht geändert, um auf eine andere Java-Version zu verweisen.

Schritt 3: Überprüfen der IP- Zulassungsliste

Überprüfen Sie, ob Ihr Browser einen Proxyserver (wie Websense), einen Webfilter (wie zScaler), einen SSL-Überprüfungsdienst für ausgehende Verbindungen (wie Websense oder zScaler) oder ein VPN (wie Pulse Secure) verwendet, und stellen Sie sicher, dass die richtigen Jitterbit-Sites in der IP- Zulassungsliste enthalten sind.

• Um zu überprüfen, welche Browserdienste verwendet werden, müssen Sie sich möglicherweise an Ihren Netzwerkadministrator oder den Drittpartei wenden, der Ihren Internetzugang eingerichtet hat.
• Die folgenden Adressen müssen in die IP- Zulassungsliste für diese Dienste aufgenommen werden: *jitterbit.com, *jitterbit.eu Und *jitterbit.net.
• Wenn der Proxyserver, der Webfilter, der Paketprüfungsdienst oder das VPN auch ein vertrauenswürdiges Stamm-CA-Zertifikat verwenden, befolgen Sie bitte die nachstehenden Schritte, um das Zertifikat zum Jitterbit Java KeyStore hinzuzufügen.

Schritt 4: Überprüfen Sie, ob sich das SSL-Zertifikat nicht im Jitterbit Java KeyStore befindet.

Der Fehler tritt häufig auf, wenn sich kein signiertes SSL- oder CA xxxxxxx.cer-Zertifikat im Jitterbit Java KeyStore befindet. Der Fehler tritt auch auf, wenn ein SSL-Inspektionsdienst, ein Webfilter, ein Proxyserver oder ein VPN das verwendete Zertifikat ändert und sich das Zertifikat nicht im Jitterbit Java KeyStore befindet.

• Sie müssen die verwendeten Zertifikate identifizieren und diese jeweils in das \jre\lib\security Ordner, den Jitterbit in die Produktinstallation aufgenommen hat.
• Es muss ein Prozess entwickelt werden, um das Zertifikat im \jre\lib\security Ordner, den Jitterbit jedes Mal mit dem Produkt liefert, wenn Sie Jitterbit aktualisieren oder neu installieren.
• Jedes Mal, wenn Sie die verwendeten Zertifikate ändern, müssen Sie die Zertifikate von Ihrem Netzwerkadministrator oder einem Drittpartei anfordern und im \jre\lib\security Ordner, den Jitterbit mit dem Produkt mitliefert.

So erhalten Sie die Liste der Sicherheitszertifikate

• Führen Sie diesen Befehl aus dem Java\jre\lib\security Ordner: > keytool -list -v -keystore cacerts
• Überprüfen Sie, ob sich alle Zertifikate in <Jitterbit Studio>\jre\lib\security\.
• Um Zertifikate hinzuzufügen, die sich nicht in <Jitterbit Studio>\jre\lib\security\, befolgen Sie die nachstehenden Schritte.

So fügen Sie dem Jitterbit Studio Schlüsselspeicher ein neues Zertifikat hinzu

Befehl mit Java Keytool

Der Java Keytool-Befehl lautet:

> <Jitterbit Studio Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore "<Jitterbit agent Home>\jre\lib\security\cacerts"

> cd C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin
> C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin\keytool -importcert -trustcacerts -alias Websense -file C:\temp\cacerts\xxxxx.cer -keystore "C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\lib\security\cacerts"

Zusätzliche KeyTool-Befehlsressourcen:

• Zertifikate zum Schlüsselspeicher für private Agenten hinzufügen
• https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html
• https://azure.microsoft.com/en-us/documentation/articles/java-add-certificate-ca-store/

Anweisungen zur Verwendung von Portecle

1. Laden Sie Portecle herunter und installieren Sie es.

2. Stellen Sie zunächst sicher, welches JRE oder JDK zum Ausführen Ihres Programms verwendet wird. Auf einem 64-Bit Windows 7 können mehrere JREs vorhanden sein. Process Explorer kann Ihnen dabei helfen, oder Sie können diesen Jitterbit Script verwenden:

   System.out.println(System.getProperty("java.home"));
   

3. Kopieren Sie die Datei JAVA_HOME\lib\security\cacerts in einen anderen Ordner.

4. Klicken Sie in Portecle auf Datei > Keystore-Datei öffnen

5. Wählen Sie die Datei cacerts aus.

6. Geben Sie dieses Passwort ein: changeit

7. Klicken Sie auf Tools > Vertrauenswürdiges Zertifikat importieren

8. Suchen Sie nach der Datei mycertificate.pem

9. Klicken Sie auf Importieren

10. Klicken Sie auf OK, wenn die Warnung zum Vertrauenspfad angezeigt wird.

11. Klicken Sie auf OK, wenn die Details zum Zertifikat angezeigt werden.

12. Klicken Sie auf Ja, um das Zertifikat als vertrauenswürdig zu akzeptieren.

13. Wenn Sie nach einem Alias gefragt werden, klicken Sie auf OK.

14. Klicken Sie auf OK, wenn die Meldung angezeigt wird, dass das Zertifikat importiert wurde.

15. Klicken Sie auf Speichern. Vergessen Sie dies nicht, sonst wird die Änderung verworfen.

16. Kopieren Sie die Datei cacerts zurück an den ursprünglichen Speicherort (JAVA_HOME\lib\security\cacerts).

Aktivieren Sie die SSL- debuggen, um festzustellen, welches Zertifikat nicht akzeptiert wird

1. Durch Aktivieren der Protokollierung wird angezeigt, was den Fehler verursacht. Es wird angezeigt, welches Zertifikat nicht akzeptiert wird. Das Zertifikat muss mit den oben beschriebenen Schritten zum Jitterbit Java KeyStore hinzugefügt werden.

2. Öffnen <Jitterbit Studio Home>\configuration\client.properties in einem Texteditor

3. Notieren Sie sich den aktuellen Wert des STARTUP_ARGUMENTS Eigenschaft

4. Ändern Sie die STARTUP_ARGUMENTS Eigentum an:

   STARTUP_ARGUMENTS='-Djavax.net.debug=ssl:handshake-Xms512m-Xmx1024m-Djava.util.Arrays.useLegacyMergeSort=true'
   

5. Speichern Sie die Datei

6. Starten Sie Jitterbit Studio und versuchen Sie, sich anzumelden

7. Sobald der Fehler angezeigt wird, schließen Sie den Fehlerdialog

8. Gehen Sie zum Ordner C:\Users\[windows username]\JitterbitStudio\

9. Schließen Sie den Reißverschluss logs Unterordner

10. Erstellen Sie einen Support-Fall und hängen Sie die ZIP-Datei an den Support-Fall an

11. Setzen Sie die Eigenschaft des Startarguments auf den ursprünglichen Wert zurück, um die Protokollierung zu deaktivieren