Upgrade der TLS-Versionskompatibilität

Einführung

Harmony unterstützt die Transport Layer Security (TLS) 1.2- Verschlüsselung, mit eingeschränkter Abwärtskompatibilität mit TLS 1.1 und TLS 1.0.

Wir empfehlen, wenn möglich TLS 1.2 mit Ihren Endpoints zu verwenden, da TLS 1.1 und TLS 1.0 Sicherheitslücken aufweisen und in vielen Systemen deaktiviert wurden.

Darüber hinaus kann die Verwendung von TLS 1.2 erforderlich sein, um die Anforderungen für einige Endpoints zu erfüllen. Beispielsweise hat Salesforce ab September 2019 damit begonnen, TLS 1.1 zu deaktivieren und die Version TLS 1.2 vorzuschreiben (siehe Deaktivieren von TLS 1.1 Salesforce).

TLS-Unterstützung in Jitterbit-Anwendungen

Jitterbit-Cloud-Agenten und webbasierte Anwendungen, auf die über das Harmony-Portal zugegriffen werden kann verwenden TLS 1.2 bereits automatisch ohne Benutzeraktion. Cloud-Agenten 10.47 und höher unterstützen TLS 1.0 und TLS 1.1 mit JDBC- Driver zu Endpoints nicht mehr in Integration Studio(Datenbankverbindung) und Design Studio (Datenbankquelle und Datenbankziel).

Wenn Sie eine ältere Version einer lokal installierten Jitterbit-Anwendung haben, müssen Sie die Version möglicherweise aktualisieren, um TLS 1.2 verwenden zu können. Spätere Versionen einiger Jitterbit-Anwendungen sind möglicherweise nicht mehr abwärtskompatibel mit TLS 1.1 oder TLS 1.0, wie unten angegeben. Um die Version zu überprüfen, die Sie derzeit verwenden, siehe Meine Jitterbit-Version finden.

Dies sind die Mindestversionen von Jitterbit, die TLS 1.2 unterstützen, sowie Anweisungen zum Upgrade:

• Jitterbit Cloud API -Gateway Das Jitterbit Cloud API Gateway unterstützt und erfordert TLS 1.2. TLS 1.1 und TLS 1.0 werden nicht mehr unterstützt. Obwohl wir es nicht empfehlen, wenn Sie TLS 1.1 benötigen, ein Jitterbit privates API Gateway kann mit TLS 1.1 konfiguriert und verwendet werden.

• Jitterbit private Agenten
  Private Agent-Versionen 8.4 und höher unterstützen TLS 1.2. Upgrade-Anweisungen finden Sie auf diesen Seiten:

  • Einen Linux Agenten installieren
  • Einen Windows Agenten installieren
  • Installieren Sie einen Docker-Agenten

  Private Agent-Versionen 10.47 und höher unterstützen TLS 1.0 und TLS 1.1 für JDBC- Driver zu Endpoints standardmäßig nicht mehr. TLS 1.0 oder 1.1 können (obwohl nicht empfohlen) durch Entfernen von TLSv1 oder TLSv1.1 aus dem jdk.tls.disabledAlgorithms Sicherheitseigenschaft im privaten Agenten java.security Konfigurationsdatei.

  Der private Agent java.security Die Konfigurationsdatei befindet sich in diesen Standardverzeichnissen:

  Windows

  C:\Program Files\Jitterbit Agent\jre\lib\security
  

  Linux

  /opt/jitterbit/jre/lib/security
  

• Jitterbit Design Studio
  Design Studio Versionen 8.4 und höher unterstützen TLS 1.2. Upgrade-Anweisungen finden Sie auf diesen Seiten:

  • Jitterbit Design Studio auf macOS installieren
  • Jitterbit Design Studio unter Windows installieren

• Jitterbit Data Loader
  Data Loader Versionen 8.16.13.1 und höher unterstützen TLS 1.2. Upgrade-Anweisungen finden Sie unter Upgrade Jitterbit Data Loader.

  Data Loader Versionen 10.47 und höher unterstützen TLS 1.0 und TLS 1.1 für JDBC- Driver zu Endpoints standardmäßig nicht mehr. TLS 1.0 oder 1.1 können (obwohl nicht empfohlen) durch Entfernen von TLSv1 oder TLSv1.1 aus dem jdk.tls.disabledAlgorithms Sicherheitseigenschaft im Data Loader java.security Konfigurationsdatei, die an diesem Standardspeicherort zu finden ist:

  C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\lib\security
  

• privates Jitterbit-API -Gateway
  Jitterbit Private API Gateway-Versionen 8.14 und höher unterstützen TLS 1.2. TLS 1.0 wird ab der privaten API Gateway-Version 10.3 nicht mehr unterstützt. Upgrade-Anweisungen finden Sie unter Installieren eines privaten API Gateways.

• Jitterbit Version 5
  Ältere Versionen 5.5.2 und höher unterstützen TLS 1.2.