Mensaje de error de verificación de certificado SSL válido o configuración de filtro de proxy

Descripción general

Este mensaje de error aparece al intentar iniciar sesión en Jitterbit Studio o Jitterbit Cloud Data Loader. Siga los pasos a continuación para identificar y solucionar problemas el problema que provoca el error y resolverlo.

Paso 1: Verifique que puede iniciar sesión en la Management Console con la misma máquina de escritorio

Verifique que pueda iniciar sesión en la Management Console de Jitterbit desde la misma máquina de escritorio en la que se ejecuta Jitterbit Studio.

Paso 2: Verifique que Jitterbit Studio esté usando la versión de Java instalada con el producto

Jitterbit Studio y Jitterbit Cloud Data Loader deben ejecutarse en la versión de Java que está instalada con el producto.

• Abierto <Jitterbit Studio Home>\configuration\client.propertiesen un editor de texto.

• Busque "JRE_HOME" en el archivo para obtener instrucciones

• Verifique el client.properties el archivo no ha sido modificado para apuntar a una versión diferente de Java.

Paso 3: Verificar la lista de permisos IP permitidas

Verifique si su navegador está utilizando un servidor proxy (como Websense), un filtro web (como zScaler), un servicio de inspección SSL en conexiones salientes (como Websense o zScaler) o una VPN (como Pulse Secure) y asegúrese de que los sitios Jitterbit correctos estén incluidos en la lista de permisos.

• Es posible que tengas que contactar a tu administrador de red o al proveedor externo que configuró tu acceso a Internet para verificar qué servicios de navegador se están utilizando.
• Las siguientes direcciones deberán incluirse en la lista de direcciones IP lista de permisos para estos servicios: *jitterbit.com, *jitterbit.eu y *jitterbit.net.
• Si el servidor proxy, el filtro web, el servicio de inspección de paquetes o la VPN también utilizan un certificado CA raíz confiable, siga los pasos a continuación para agregar el certificado al Jitterbit Java KeyStore.

Paso 4: Verifique que el certificado SSL no se encuentre en el Java KeyStore de Jitterbit

El error ocurre con frecuencia cuando un certificado SSL o CA xxxxxxx.cer firmado no se encuentra en el Java KeyStore de Jitterbit. El error también ocurrirá si un servicio de inspección de SSL, un filtro web, un servidor proxy o una VPN cambia el certificado que se utiliza y el certificado no se encuentra en el Java KeyStore de Jitterbit.

• Debe identificar qué certificados se están utilizando e instalar cada uno de ellos en el \jre\lib\security carpeta que Jitterbit incluyó en la instalación del producto.
• Se debe desarrollar un proceso para instalar el certificado en la \jre\lib\security carpeta que Jitterbit envía con el producto cada vez que actualiza o reinstala Jitterbit.
• Cada vez que cambie el(los) certificado(s) que se utilizan, será necesario obtener el(los) certificado(s) de su administrador de red o del proveedor externo e instalarlos en el \jre\lib\security carpeta que Jitterbit envía con el producto.

Cómo obtener la lista de certificados de seguridad

• Ejecute este comando desde dentro del Java\jre\lib\security carpeta: > keytool -list -v -keystore cacerts
• Verificar que todos los certificados se encuentren en <Jitterbit Studio>\jre\lib\security\.
• Para agregar certificados que no se encuentran en <Jitterbit Studio>\jre\lib\security\, siga los pasos a continuación.

Cómo agregar un nuevo certificado al almacén de claves de Jitterbit Studio

Comando que utiliza la herramienta de claves de Java

El comando de la herramienta de claves de Java es:

> <Jitterbit Studio Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore "<Jitterbit agent Home>\jre\lib\security\cacerts"

> cd C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin
> C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin\keytool -importcert -trustcacerts -alias Websense -file C:\temp\cacerts\xxxxx.cer -keystore "C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\lib\security\cacerts"

Recursos adicionales del comando KeyTool:

• Agregar certificados al almacén de claves para agentes privados - https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html - https://azure.microsoft.com/en-us/documentation/articles/java-add-certificate-ca-store/

Instrucciones para usar portecle

1. Descargue e instale Portecle.

2. En primer lugar, asegúrese de qué JRE o JDK se está utilizando para ejecutar el programa. En un Windows 7 de 64 bits, puede haber varios JRE. Process Explorer puede ayudarle con esto, o puede utilizar este comando de secuencia de comandos Jitterbit:

   System.out.println(System.getProperty("java.home"));
   

3. Copia el archivo JAVA_HOME\lib\security\cacerts a otra carpeta.

4. En Portecle, haga clic en Archivo > Abrir archivo de almacén de claves

5. Seleccione el archivo cacerts.

6. Ingrese esta contraseña: changeit

7. Haga clic en Herramientas > Importar certificado de confianza

8. Busque el archivo mycertificate.pem

9. Haga clic en Importar

10. Haga clic en Aceptar cuando aparezca la advertencia de la ruta de confianza.

11. Haga clic en Aceptar cuando aparezcan los detalles sobre el certificado.

12. Haga clic en Sí para aceptar el certificado como de confianza.

13. Cuando le pida un alias, haga clic en Aceptar.

14. Haga clic en Aceptar cuando aparezca el mensaje que indica que se ha importado el certificado.

15. Haga clic en Guardar. No olvide hacerlo o se descartará el cambio.

16. Copie el archivo cacerts volver a su ubicación original (JAVA_HOME\lib\security\cacerts).

Active el registro de depurar SSL para determinar qué certificado no se acepta

1. Al activar el registro se mostrará qué está causando el error. Se mostrará qué certificado no se acepta. El certificado deberá agregarse al Java KeyStore de Jitterbit siguiendo los pasos anteriores.

2. Abierto <Jitterbit Studio Home>\configuration\client.propertiesen un editor de texto

3. Anote el valor actual de la STARTUP_ARGUMENTS propiedad

4. Cambie la STARTUP_ARGUMENTS propiedad a:

   STARTUP_ARGUMENTS='-Djavax.net.debug=ssl:handshake -Xms512m -Xmx1024m -Djava.util.Arrays.useLegacyMergeSort=true'
   

5. Guarde el archivo

6. Inicie Jitterbit Studio e intente iniciar sesión

7. Una vez que aparezca el error, cierre el cuadro de diálogo de error

8. Vaya a la carpeta C:\Users\[windows username]\JitterbitStudio\

9. Cierre la cremallera logs subcarpeta

10. Cree un solicitud de soporte y adjunte el archivo zip al solicitud de soporte

11. Restablezca la propiedad del argumento de inicio a su valor original para desactivar el registro.