Überprüfen Sie die Fehlermeldung für ein gültiges SSL-Zertifikat oder Proxy-Filtereinstellungen in Jitterbit Design Studio

Übersicht

Diese Fehlermeldung tritt auf, während Sie versuchen, sich im Design Studio anzumelden. Befolgen Sie die folgenden Schritte, um herauszufinden, was den Fehler verursacht, und um den Fehler zu beheben.

attachment

Hinweis

Alle in diesem Dokument dargestellten Java Keytool-Befehle können für das Design Studio oder einen Jitterbit-Agenten verwendet werden, indem das Home-Verzeichnis für das Produkt, mit dem Sie arbeiten, ersetzt wird. Wenn während der Installation der Standard akzeptiert wird, ist das Home-Verzeichnis eines der folgenden:

Windows (Jitterbit Design Studio): C:\Program Files\Jitterbit Studio x.xx\
Windows (Jitterbit-Agent): C:\Program Files (x86)\Jitterbit agent\
Linux (Jitterbit-Agent): /opt/jitterbit/

Schritt 1: Überprüfen Sie, ob Sie sich mit demselben Desktop-Computer in die Management-Konsole einloggen können

Überprüfen Sie, ob Sie sich von demselben Desktop-Computer, auf dem das Jitterbit Studio läuft, in die Jitterbit Management-Konsole einloggen können.

Schritt 2: Überprüfen Sie, ob Jitterbit Studio die mit dem Produkt installierte Java-Version verwendet

Jitterbit Studio sollte auf der mit dem Produkt installierten Java-Version laufen.

Öffnen Sie <Jitterbit Studio Home>\configuration\client.properties in einem Texteditor.
Suchen Sie im Dokument nach "JRE_HOME" für Anweisungen.
Überprüfen Sie, ob die Datei client.properties nicht geändert wurde, um auf eine andere Java-Version zu verweisen.

Schritt 3: Überprüfen Sie die IP-Whitelist

Überprüfen Sie, ob Ihr Browser einen Proxy-Server (wie Websense), einen Webfilter (wie zScaler), einen SSL-Inspektionsdienst bei ausgehenden Verbindungen (wie Websense oder zScaler) oder ein VPN (wie Pulse Secure) verwendet, und stellen Sie sicher, dass die richtigen Jitterbit-Websites in der IP-Whitelist enthalten sind.

Möglicherweise müssen Sie Ihren Netzwerkadministrator oder den Drittanbieter, der Ihren Internetzugang eingerichtet hat, kontaktieren, um zu überprüfen, welche Browserdienste verwendet werden.
Die folgenden Adressen müssen in die IP-Whitelist für diese Dienste aufgenommen werden: *jitterbit.com, *jitterbit.eu und *jitterbit.net.
Wenn der Proxy-Server, der Webfilter, der Paketinspektionsdienst oder das VPN auch ein vertrauenswürdiges Root-CA-Zertifikat verwenden, folgen Sie bitte den untenstehenden Schritten, um das Zertifikat zum Jitterbit Java KeyStore hinzuzufügen.

Schritt 4: Überprüfen, ob das SSL-Zertifikat nicht im Jitterbit Java KeyStore gespeichert ist

Der Fehler tritt häufig auf, wenn ein signiertes SSL- oder CA-Zertifikat xxxxxxx.cer nicht im Jitterbit Java KeyStore gespeichert ist. Der Fehler tritt auch auf, wenn ein SSL-Inspektionsdienst, Webfilter, Proxy-Server oder VPN ändert, welches Zertifikat verwendet wird, und das Zertifikat nicht im Jitterbit Java KeyStore gespeichert ist.

Sie müssen herausfinden, welche Zertifikate verwendet werden, und jedes von ihnen in den Ordner \jre\lib\security installieren, den Jitterbit bei der Produktinstallation bereitgestellt hat.
Es muss ein Prozess entwickelt werden, um das Zertifikat in den Ordner \jre\lib\security zu installieren, den Jitterbit mit dem Produkt ausliefert, jedes Mal, wenn Sie Jitterbit aktualisieren oder neu installieren.
Jedes Mal, wenn Sie das/die verwendeten Zertifikat(e) ändern, ist es notwendig, das/die Zertifikat(e) von Ihrem Netzwerkadministrator oder dem Drittanbieter zu erhalten und sie im Ordner \jre\lib\security zu installieren, den Jitterbit mit dem Produkt ausliefert.

So erhalten Sie die Liste der Sicherheitszertifikate

Führen Sie diesen Befehl im Ordner Java\jre\lib\security aus: > keytool -list -v -keystore cacerts
Überprüfen Sie, ob alle Zertifikate in <Jitterbit Studio>\jre\lib\security\ gespeichert sind.
Um Zertifikate hinzuzufügen, die nicht in <Jitterbit Studio>\jre\lib\security\ gespeichert sind, folgen Sie bitte den untenstehenden Schritten.

So fügen Sie ein neues Zertifikat zum Jitterbit Studio KeyStore hinzu

Befehl mit Java Keytool

Hinweis

Der folgende Java-Befehl kann für Jitterbit Studio und den Jitterbit-Agenten verwendet werden, indem das Home-Verzeichnis des Produkts, mit dem Sie arbeiten, ersetzt wird.
Sie müssen sich im Administrator-Modus befinden.
Das Standardpasswort für alle Jitterbit-Keystores lautet 'changeit'.

Der Java Keytool-Befehl lautet:

> <Jitterbit Studio Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore "<Jitterbit agent Home>\jre\lib\security\cacerts"

Zusätzliche Ressourcen für KeyTool-Befehle:

Hinweis

Es muss ein Prozess entwickelt werden, um die Zertifikate im \jre\lib\security-Ordner zu installieren, den Jitterbit mit dem Produkt jedes Mal ausliefert, wenn Sie Design Studio oder den Jitterbit-Agenten aktualisieren oder neu installieren.
Jedes Mal, wenn Sie die verwendeten Zertifikate ändern, ist es notwendig, die neuen Zertifikate von Ihrem Netzwerkadministrator oder dem Drittanbieter zu erhalten und sie im \jre\lib\security-Ordner zu installieren, den Jitterbit mit dem Produkt ausliefert.

Anweisungen zur Verwendung von Portecle

Laden Sie Portecle herunter und installieren Sie es.
Stellen Sie zunächst sicher, welche JRE oder JDK verwendet wird, um Ihr Programm auszuführen. Auf einem 64-Bit-Windows 7 kann es mehrere JREs geben. Process Explorer kann Ihnen dabei helfen, oder Sie können diesen Jitterbit-Skriptbefehl verwenden:
```
System.out.println(System.getProperty("java.home"));
```
Kopieren Sie die Datei JAVA_HOME\lib\security\cacerts in einen anderen Ordner.
Klicken Sie in Portecle auf Datei > Keystore-Datei öffnen
Wählen Sie die Datei cacerts aus.
Geben Sie dieses Passwort ein: changeit
Klicken Sie auf Tools > Import Trusted Certificate
Suchen Sie die Datei mycertificate.pem
Klicken Sie auf Import
Klicken Sie auf OK, wenn die Warnung zum Vertrauenspfad angezeigt wird.
Klicken Sie auf OK, wenn die Details zum Zertifikat angezeigt werden.
Klicken Sie auf Ja, um das Zertifikat als vertrauenswürdig zu akzeptieren.
Wenn nach einem Alias gefragt wird, klicken Sie auf OK.
Klicken Sie auf OK, wenn die Nachricht angezeigt wird, dass das Zertifikat importiert wurde.
Klicken Sie auf Speichern. Vergessen Sie nicht, dies zu tun, da die Änderung sonst verworfen wird.
Kopieren Sie die Datei cacerts an ihren ursprünglichen Speicherort (JAVA_HOME\lib\security\cacerts).

Hinweis

Es muss ein Prozess entwickelt werden, um die Zertifikate im Ordner \jre\lib\security zu installieren, den Jitterbit mit dem Produkt liefert, jedes Mal, wenn Sie Design Studio oder einen Jitterbit-Agenten aktualisieren oder neu installieren.
Jedes Mal, wenn Sie die verwendeten Zertifikate ändern, ist es notwendig, die neuen Zertifikate von Ihrem Netzwerkadministrator oder dem Drittanbieter zu erhalten und sie im Ordner \jre\lib\security zu installieren, den Jitterbit mit dem Produkt liefert.

Aktivieren Sie das SSL-Debug-Logging, um festzustellen, welches Zertifikat nicht akzeptiert wird

Das Aktivieren des Loggings zeigt, was den Fehler verursacht. Es wird angezeigt, welches Zertifikat nicht akzeptiert wird. Das Zertifikat muss dem Jitterbit Java KeyStore hinzugefügt werden, indem Sie die oben genannten Schritte befolgen.
Öffnen Sie <Jitterbit Studio Home>\configuration\client.properties in einem Texteditor
Notieren Sie den aktuellen Wert der Eigenschaft STARTUP_ARGUMENTS

Ändern Sie die Eigenschaft STARTUP_ARGUMENTS in:

STARTUP_ARGUMENTS='-Djavax.net.debug=ssl:handshake -Xms512m -Xmx1024m -Djava.util.Arrays.useLegacyMergeSort=true'

Speichern Sie die Datei
Starten Sie Jitterbit Studio und versuchen Sie, sich anzumelden
Sobald der Fehler angezeigt wird, schließen Sie das Fehlermeldungsdialogfeld
Gehen Sie zum Ordner C:\Users\[windows username]\JitterbitStudio\
Zippen Sie den logs Unterordner
Erstellen Sie einen Supportfall und fügen Sie die Zip-Datei dem Supportfall hinzu
Setzen Sie die Eigenschaft des Startarguments auf ihren ursprünglichen Wert zurück, um das Logging zu deaktivieren