Agregar Certificados al Almacén de Claves para Agentes Privados¶
Introducción¶
Nota
Para la autenticación con orígenes/destinos HTTPS, servicios web SOAP o SFTP, consulte estos temas:
- HTTPS/servicios web: Se recomienda agregar certificados de cliente SSL a través de la Management Console a través de Personalizaciones > Certificados de cliente página.
- SFTP: Para obtener instrucciones sobre cómo convertir claves al formato adecuado y configurar el agente privado, consulte Conectarse a SFTP con claves SSH.
Jitterbit utiliza HTTPS estándar para comunicarse de forma segura a través de Internet. Las aplicaciones Jitterbit que se instalan localmente (incluidos agentes privados, Design Studio y Data Loader) incluyen un almacén de claves confiable que contiene todos los certificados necesarios para comunicarse de forma segura.
Es posible que necesite agregar un nuevo certificado al almacén de claves Java de Jitterbit si, por ejemplo, está utilizando un servidor proxy y necesita permitir que el cliente local de Jitterbit se comunique de forma segura a través del servidor proxy.
Esta página contiene instrucciones genéricas para agregar certificados manualmente al almacén de claves Java de Jitterbit.
Java KeyStore (JKS)¶
Debe estar en modo Administrador para poder ejecutar los comandos de Java Keytool. Cualquiera de los comandos de Java Keytool presentados en este documento se puede utilizar sustituyendo el directorio de inicio del producto con el que está trabajando:
- Agente privado (Windows):
C:\Program Files (x86)\Jitterbit Agent\
- Agente privado (Linux):
/opt/jitterbit/
- Design Studio (Windows):
C:\Program Files\Jitterbit Studio x.xx\
- Data Loader (Windows):
C:\Program Files (x86)\Jitterbit Cloud Data Loader\
Las aplicaciones locales de Jitterbit utilizan el repositorio estándar Java KeyStore (JKS) incluido con Java como repositorio de todos los certificados. El almacén de claves se denomina "cacerts" y se encuentra en estos directorios:
<Jitterbit Agent Home>/jre/lib/security/cacerts
-<Jitterbit Studio Home>/jre/lib/security/cacerts
-<Jitterbit Cloud Data Loader Home>/jre/lib/security/cacerts
Los certificados deben instalarse en el \jre\lib\security
Carpeta incluida en la instalación del producto Jitterbit.
Cambiar la Contraseña Predeterminada¶
La contraseña predeterminada para el almacén de claves Java de Jitterbit es la contraseña predeterminada para cualquier JKS, que es "changeit". Se recomienda que cambie la contraseña usando este comando:
<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Obtener Lista de Certificados¶
Para enumerar todos los certificados en el almacén de claves Java de Jitterbit, utilice este comando:
<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Agregar un Nuevo Certificado¶
Para agregar un nuevo certificado al almacén de claves Java de Jitterbit, use este comando:
<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Administrar Certificados¶
Actualizar o Reinstalar Jitterbit¶
Debe instalar el (los) certificado(s) en el \jre\lib\security
carpeta que Jitterbit envía con el producto cada vez que actualiza o reinstala agentes privados, Design Studio o Data Loader.
Renovar o Reemplazar Certificados¶
Cada vez que cambie los certificados que se utilizan, será necesario obtener los nuevos certificados de su administrador de red o proveedor externo e instalarlos en el \jre\lib\security
Carpeta que Jitterbit envía con el producto.
Solucionar Problemas con Certificados¶
Los pasos adicionales para identificar y solucionar problemas problemas de certificados están disponibles en Compruebe si hay un mensaje de error de configuración de filtro de proxy o certificado SSL válido.
Hay recursos adicionales para los comandos de KeyTool disponibles:
- https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html - https://docs.microsoft.com/en-us/azure/key-vault/general/about-keys-secrets-certificates
Configurar un Agente Privado para Que No Acepte Todos los Certificados de Forma Predeterminada¶
Al instalar un agente privado, se aceptan todos los certificados de forma predeterminada. Si no desea aceptar todos los certificados de forma predeterminada, se recomiendan estos pasos antes de desplegar un agente en producción:
-
Agregue la lista de certificados que se originan en el servidor proxy mediante Agregar un nuevo certificado comando anterior.
-
Configure el agente privado para validar con la lista de certificados en su almacén de claves usando este comando:
WindowsJitterbitUtils --verify-proxy-cert
Linux/opt/jitterbit/bin/jitterbit-utils --verify-proxy-cert