Agregar certificados al almacén de claves para los agentes privados de Jitterbit

Introducción

Nota

Para la autenticación con orígenes/destinos HTTPS, servicios web SOAP o SFTP, consulte estos temas:

HTTPS / servicios web: Se recomienda agregar certificados de cliente SSL a través de la Management Console a través de Personalizaciones > Certificados de cliente página.
SFTP: Para obtener instrucciones sobre cómo convertir claves al formato adecuado y configurar el agente privado, consulte Conectarse a SFTP con claves SSH.

Jitterbit utiliza el protocolo HTTPS estándar para comunicarse de forma segura a través de Internet. Las aplicaciones Jitterbit que se instalan localmente (incluidos los agentes privados, Design Studio y Data Loader ) incluyen un almacén de claves de confianza que contiene todos los certificados necesarios para comunicarse de forma segura.

Es posible que necesite agregar un nuevo certificado al almacén de claves Java de Jitterbit si, por ejemplo, está utilizando un servidor proxy y necesita permitir que el cliente local de Jitterbit se comunique de forma segura a través del servidor proxy.

Esta página contiene instrucciones genéricas para agregar manualmente certificados al almacén de claves Java de Jitterbit.

Java KeyStore (JKS)

Debe estar en modo Administrador para poder ejecutar comandos de Java Keytool. Cualquiera de los comandos de Java Keytool que se presentan en este documento se puede utilizar sustituyendo el directorio de inicio del producto con el que está trabajando:

Agente privado (Windows): C:\Program Files (x86)\Jitterbit Agent\
Agente privado (Linux): /opt/jitterbit/
Design Studio (Windows): C:\Program Files\Jitterbit Studio x.xx\
Data Loader (Windows): C:\Program Files (x86)\Jitterbit Cloud Data Loader\

Las aplicaciones locales de Jitterbit utilizan el repositorio estándar de Java KeyStore (JKS) incluido con Java como repositorio de todos los certificados. El almacén de claves se denomina "cacerts" y se encuentra en estos directorios:

<Jitterbit Agent Home>/jre/lib/security/cacerts- <Jitterbit Studio Home>/jre/lib/security/cacerts- <Jitterbit Cloud Data Loader Home>/jre/lib/security/cacerts

Los certificados deben instalarse en el \jre\lib\security Carpeta incluida en la instalación del producto Jitterbit.

Cambiar la contraseña predeterminada

La contraseña predeterminada para el almacén de claves de Java de Jitterbit es la contraseña predeterminada para cualquier JKS, que es "changeit". Se recomienda cambiar la contraseña con este comando:

Windows

<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts

Linux

<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Obtener lista de certificados

Para enumerar todos los certificados en el almacén de claves de Java Jitterbit, utilice este comando:

Windows

<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts

Linux

<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Agregar un nuevo certificado

Para agregar un nuevo certificado al almacén de claves Java de Jitterbit, utilice este comando:

Windows

<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile>  -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts

Linux

<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile>  -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Administrar certificados

Actualizar o reinstalar Jitterbit

Debe instalar el(los) certificado(s) en el \jre\lib\security carpeta que Jitterbit envía con el producto cada vez que actualiza o reinstala agentes privados, Design Studio o Data Loader.

Renovar o reemplazar certificados

Cada vez que cambie los certificados que se utilizan, será necesario obtener los nuevos certificados de su administrador de red o proveedor externo e instalarlos en el \jre\lib\security Carpeta que Jitterbit envía con el producto.

Solucionar problemas con certificados

Hay pasos adicionales para identificar y solucionar problemas problemas de certificados disponibles en Verificar certificado SSL válido o mensaje de error de configuración del filtro de proxy.

Hay recursos adicionales para los comandos de KeyTool disponibles:

https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html - https://docs.microsoft.com/en-us/azure/key-vault/general/about-keys-secrets-certificates

Configurar un agente privado para que no acepte todos los certificados de forma predeterminada

Al instalar un agente privado, se aceptan todos los certificados de forma predeterminada. Si no desea aceptar todos los certificados de forma predeterminada, se recomiendan estos pasos antes de desplegar un agente en producción:

Agregue la lista de certificados que se originan en el servidor proxy mediante Agregar un nuevo certificado comando anterior.
Configure el agente privado para validar contra la lista de certificados en su almacén de claves usando este comando:
Windows
```
JitterbitUtils --verify-proxy-cert
```
Linux
```
/opt/jitterbit/bin/jitterbit-utils --verify-proxy-cert
```