Agregar Certificados al Almacén de Claves para el Data Loader
Introducción
Jitterbit utiliza HTTPS estándar para comunicarse de forma segura a través de Internet. Las aplicaciones de Jitterbit que se instalan localmente, incluidos Agentes Privados, Design Studio y Data Loader, incluyen un almacén de claves de confianza que contiene todos los certificados necesarios para comunicarse de forma segura.
Es posible que deba agregar un nuevo certificado al almacén de claves Java de Jitterbit si, por ejemplo, está utilizando un servidor proxy y necesita permitir que el cliente local de Jitterbit se comunique de forma segura a través del servidor proxy.
Esta página contiene instrucciones genéricas para agregar manualmente certificados al almacén de claves Jitterbit Java.
Java KeyStore (JKS)
Debe estar en modo Administrador para ejecutar los comandos de Java Keytool. Cualquiera de los comandos de Java Keytool presentados en este documento se puede utilizar sustituyendo el directorio de inicio por el producto con el que está trabajando:
- Agente Privado (Windows):
C:\Program Files (x86)\Jitterbit Agent\
- Agente Privado (Linux):
/opt/jitterbit/
- Design Studio (Windows):
C:\Program Files\Jitterbit Studio x.xx\
- Data Loader (Windows):
C:\Program Files (x86)\Jitterbit Cloud Data Loader\
Las aplicaciones locales de Jitterbit utilizan el depósito estándar Java KeyStore (JKS) incluido con Java como depósito de todos los certificados. El almacén de claves se denomina "cacerts" y se encuentra en estos directorios:
<Jitterbit Agent Home>/jre/lib/security/cacerts
<Jitterbit Studio Home>/jre/lib/security/cacerts
<Jitterbit Cloud Data Loader Home>/jre/lib/security/cacerts
Los certificados deben instalarse en el \jre\lib\security
carpeta incluida en la instalación del producto Jitterbit.
Cambiar Contraseña Predeterminada
La contraseña predeterminada para el almacén de claves Java de Jitterbit es la contraseña predeterminada para cualquier JKS, que es "cambiarlo". Se recomienda cambiar la contraseña usando este comando:
<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Obtener Lista de Certificados
Para enumerar todos los certificados en el almacén de claves Jitterbit Java, use este comando:
<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Agregue un Nuevo Certificado
Para agregar un nuevo certificado al almacén de claves Jitterbit Java, use este comando:
<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Administrar Certificados
Actualizar o Reinstalar Jitterbit
Debe instalar los certificados en el \jre\lib\security
carpeta que Jitterbit envía con el producto cada vez que actualiza o reinstala Agente Privado(s), Design Studio o Data Loader.
Renovar o Reemplazar Certificados
Cada vez que cambie los certificados que se utilizan, será necesario obtener los nuevos certificados de su administrador de red o proveedor externo e instalarlos en el \jre\lib\security
carpeta que Jitterbit envía con el producto.
Solucionar Problemas de Certificados
Los pasos adicionales para identificar y solucionar problemas problemas de certificados están disponibles en Comprobar el certificado SSL válido o el mensaje de error de configuración del filtro proxy.
Hay disponibles recursos adicionales de comandos de KeyTool:
- https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html
- https://docs.microsoft.com/en-us/azure/key-vault/general/about-keys-secrets-certificates
Para obtener asistencia adicional, vaya a Jitterbit Community for Cloud Data Loader.