Agregar certificados al almacén de claves para Jitterbit Design Studio
Introducción
Jitterbit utiliza HTTPS estándar para comunicarse de manera segura a través de Internet. Los agentes privados de Jitterbit y Design Studio incluyen un almacén de claves confiable que contiene todos los certificados necesarios para comunicarse de forma segura.
Es posible que necesite agregar un nuevo certificado al almacén de claves de Java de Jitterbit si, por ejemplo, está utilizando un servidor proxy y necesita permitir que el cliente local de Jitterbit se comunique de forma segura a través del servidor proxy.
Esta página contiene instrucciones genéricas para agregar manualmente certificados al almacén de claves de Java de Jitterbit.
Almacén de Claves de Java (JKS)
Debe estar en modo Administrador para ejecutar comandos de Java Keytool. Cualquiera de los comandos de Java Keytool presentados en este documento puede ser utilizado sustituyendo el directorio de inicio del producto con el que está trabajando:
- Agente privado (Windows):
C:\Program Files (x86)\Jitterbit Agent\ - Agente privado (Linux):
/opt/jitterbit/ - Design Studio (Windows):
C:\Program Files\Jitterbit Studio x.xx\
Las aplicaciones locales de Jitterbit utilizan el repositorio estándar de Almacén de Claves de Java (JKS) incluido con Java como el repositorio de todos los certificados. El almacén de claves se llama "cacerts" y se encuentra en estos directorios:
<Jitterbit Agent Home>/jre/lib/security/cacerts<Jitterbit Studio Home>/jre/lib/security/cacerts
Los certificados deben instalarse en la carpeta \jre\lib\security incluida en la instalación del producto Jitterbit.
Cambiar la contraseña predeterminada
La contraseña predeterminada para el almacén de claves de Java de Jitterbit es la contraseña predeterminada para cualquier JKS, que es changeit. Se recomienda cambiar la contraseña utilizando este comando:
<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Obtener lista de certificados
Para listar todos los certificados en el almacén de claves de Java de Jitterbit, utiliza este comando:
<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Agregar un nuevo certificado
Para agregar un nuevo certificado al almacén de claves de Java de Jitterbit, utiliza este comando:
<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Administrar certificados
Actualizar o reinstalar Jitterbit
Es necesario instalar el/los certificado(s) en la carpeta \jre\lib\security que Jitterbit incluye con el producto cada vez que actualices o reinstales el/los agente(s) privado(s) o Design Studio.
Renovar o reemplazar certificados
Cada vez que cambies el/los certificado(s) que se utilizan, será necesario obtener el/los nuevo(s) certificado(s) de tu administrador de red o proveedor externo e instalarlos en la carpeta \jre\lib\security que Jitterbit incluye con el producto.
Solucionar problemas de certificados
Pasos adicionales para solucionar problemas de certificados están disponibles en Verificar mensaje de error de certificado SSL válido o configuración de filtro proxy.
Recursos adicionales de comandos de KeyTool están disponibles: