Saltar al contenido

Verificar un mensaje de error de configuración de certificado SSL válido o filtro proxy en Jitterbit Design Studio

Resumen

Este mensaje de error ocurre al intentar iniciar sesión en Jitterbit Studio o Jitterbit Cloud Data Loader. Siga los pasos a continuación para solucionar lo que está causando que ocurra el error y para resolverlo.

attachment

Nota

Cualquiera de los comandos de Java Keytool presentados en este documento puede ser utilizado para Jitterbit Studio, Jitterbit Cloud Data Loader o el agente de Jitterbit, sustituyendo el directorio de inicio por el producto con el que está trabajando. Si se acepta el valor predeterminado durante la instalación, el directorio de inicio será uno de:

  • Windows (Cloud Data Loader): C:\Program Files (x86)\Jitterbit Cloud Data Loader\
  • Windows (Jitterbit Design Studio): C:\Program Files\Jitterbit Studio x.xx\
  • Windows (agente de Jitterbit): C:\Program Files (x86)\Jitterbit agent\
  • Linux (agente de Jitterbit): /opt/jitterbit/

Paso 1: Verificar que puede iniciar sesión en la Consola de Administración desde la misma máquina de escritorio

Verifique que puede iniciar sesión en la Consola de Administración de Jitterbit desde la misma máquina de escritorio en la que se está ejecutando Jitterbit Studio.

Paso 2: Verificar que Jitterbit Studio está utilizando la versión de Java instalada con el producto

Jitterbit Studio y Jitterbit Cloud Data Loader deben estar ejecutándose en la versión de Java que está instalada con el producto.

  • Abra <Jitterbit Studio Home>\configuration\client.properties en un editor de texto.

  • Busque "JRE_HOME" en el archivo para obtener instrucciones.

  • Verifique que el archivo client.properties no ha sido modificado para apuntar a una versión de Java diferente.

Paso 3: Verificar la lista de permitidos de IP

Verifique si su navegador está utilizando un servidor proxy (como Websense), un filtro web (como zScaler), un servicio de inspección SSL en conexiones salientes (como Websense o zScaler) o una VPN (como Pulse Secure) y asegúrese de que los sitios correctos de Jitterbit estén incluidos en la lista de permitidos de IP.

  • Es posible que debas contactar a tu Administrador de Red o al proveedor externo que configuró tu acceso a Internet para verificar qué servicios de navegador se están utilizando.
  • Las siguientes direcciones deberán incluirse en la lista de permitidos de IP para estos servicios: *jitterbit.com, *jitterbit.eu y *jitterbit.net.
  • Si el servidor proxy, el filtro web, el servicio de inspección de paquetes o la VPN también utilizan un certificado CA raíz de confianza, sigue los pasos a continuación para agregar el certificado al Jitterbit Java KeyStore.

Paso 4: Verificar que el certificado SSL no se encuentre en el Jitterbit Java KeyStore

El error ocurre frecuentemente cuando un certificado SSL firmado o CA xxxxxxx.cer no se encuentra en el Jitterbit Java KeyStore. El error también ocurrirá si un servicio de inspección SSL, filtro web, servidor proxy o VPN cambia qué certificado se utiliza y el certificado no se encuentra en el Jitterbit Java KeyStore.

  • Necesitas identificar qué certificados se están utilizando e instalar cada uno de ellos en la carpeta \jre\lib\security que Jitterbit incluyó en la instalación del producto.
  • Se debe desarrollar un proceso para instalar el certificado en la carpeta \jre\lib\security que Jitterbit envía con el producto cada vez que actualices o reinstales Jitterbit.
  • Cada vez que cambies el(los) certificado(s) que se utilizan, será necesario obtener el(los) certificado(s) de tu Administrador de Red o del proveedor externo e instalarlos en la carpeta \jre\lib\security que Jitterbit envía con el producto.

Cómo obtener la lista de certificados de seguridad

  • Ejecuta este comando desde la carpeta Java\jre\lib\security: > keytool -list -v -keystore cacerts
  • Verifica que todos los certificados se encuentren en <Jitterbit Studio>\jre\lib\security\.
  • Para agregar certificados que no se encuentren en <Jitterbit Studio>\jre\lib\security\, sigue los pasos a continuación.

Cómo agregar un nuevo certificado al almacén de claves de Jitterbit Studio

Comando usando Java keytool

Nota

  • El siguiente comando de Java puede ser utilizado para Jitterbit Studio, Jitterbit Cloud Data Loader y el agente de Jitterbit sustituyendo el directorio de inicio por el producto con el que se está trabajando.
  • Debe estar en modo administrador.
  • La contraseña predeterminada para todos los almacenes de claves de Jitterbit es 'changeit'.

El comando de Java Keytool es:

> <Jitterbit Studio Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore "<Jitterbit agent Home>\jre\lib\security\cacerts"

Ejemplo

Este ejemplo es un certificado de Websense en Cloud Data Loader. En este ejemplo, el archivo de certificado de Websense fue copiado primero en C:\temp\cacerts. El certificado se puede instalar directamente desde el directorio original utilizando este comando también.

> cd C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin
> C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin\keytool -importcert -trustcacerts -alias Websense -file C:\temp\cacerts\xxxxx.cer -keystore "C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\lib\security\cacerts"

Recursos adicionales del comando KeyTool:

Nota

  • Se debe desarrollar un proceso para instalar el(los) certificado(s) en la carpeta \jre\lib\security que Jitterbit envía con el producto cada vez que actualiza o reinstala Design Studio, el agente de Jitterbit o Cloud Data Loader.
  • Cada vez que cambie el(los) certificado(s) que se utilizan, será necesario obtener el(los) nuevo(s) certificado(s) de su Administrador de Red o del proveedor externo e instalarlos en la carpeta \jre\lib\security que Jitterbit envía con el producto.

Instrucciones para usar Portecle

  1. Descarga e instala Portecle.

  2. Primero, asegúrate de qué JRE o JDK se está utilizando para ejecutar tu programa. En un Windows 7 de 64 bits, puede haber varios JREs. Process Explorer puede ayudarte con esto, o puedes usar este comando de script de Jitterbit:

    System.out.println(System.getProperty("java.home"));

  3. Copia el archivo JAVA_HOME\lib\security\cacerts a otra carpeta.

  4. En Portecle, haz clic en Archivo > Abrir archivo de almacén de claves

  5. Selecciona el archivo cacerts.

  6. Ingresa esta contraseña: changeit

  7. Haz clic en Herramientas > Importar certificado de confianza

  8. Busca el archivo mycertificate.pem

  9. Haz clic en Importar

  10. Haz clic en Aceptar cuando se muestre la advertencia de ruta de confianza.

  11. Haz clic en Aceptar cuando se muestren los detalles sobre el certificado.

  12. Haz clic en para aceptar el certificado como de confianza.

  13. Cuando pida un alias, haz clic en Aceptar.

  14. Haz clic en Aceptar cuando se muestre el mensaje indicando que se ha importado el certificado.

  15. Haz clic en Guardar. No olvides hacer esto o el cambio se descartará.

  16. Copia el archivo cacerts de vuelta a su ubicación original (JAVA_HOME\lib\security\cacerts).

Nota

  • Se debe desarrollar un proceso para instalar el(los) certificado(s) en la carpeta \jre\lib\security que Jitterbit envía con el producto cada vez que actualizas o reinstalas Design Studio, el agente de Jitterbit o Cloud Data Loader.
  • Cada vez que cambies el(los) certificado(s) que se utilizan, será necesario obtener el(los) nuevo(s) certificado(s) de tu Administrador de Red o del proveedor externo e instalarlos en la carpeta \jre\lib\security que Jitterbit envía con el producto.

Activar el registro de depuración SSL para determinar qué certificado no está siendo aceptado

  1. Activar el registro mostrará qué está causando el error. Mostrará qué certificado no está siendo aceptado. El certificado deberá ser agregado al Almacén de Claves de Java de Jitterbit siguiendo los pasos anteriores.

  2. Abre <Jitterbit Studio Home>\configuration\client.properties en un editor de texto

  3. Toma nota del valor actual de la propiedad STARTUP_ARGUMENTS

  4. Cambia la propiedad STARTUP_ARGUMENTS a:

    STARTUP_ARGUMENTS='-Djavax.net.debug=ssl:handshake -Xms512m -Xmx1024m -Djava.util.Arrays.useLegacyMergeSort=true'

  5. Guarda el archivo

  6. Inicia Jitterbit Studio e intenta iniciar sesión

  7. Una vez que se muestre el error, cierra el cuadro de diálogo de error

  8. Ve a la carpeta C:\Users\[nombre de usuario de Windows]\JitterbitStudio\

  9. Comprime la subcarpeta logs

  10. Crea un caso de soporte y adjunta el archivo zip al caso de soporte

  11. Restablece la propiedad del argumento de inicio a su valor original para desactivar el registro