Adicionar Certificados ao Repositório de Chaves para Agentes Privados¶
Introdução¶
Nota
Para autenticação com origens/destinos HTTPS, serviços web SOAP ou SFTP, consulte estes tópicos:
- HTTPS / serviços web: Recomenda-se adicionar certificados de cliente SSL através do Management Console por meio de Personalizações > Certificados do cliente página.
- SFTP: Para instruções sobre como converter chaves para o formato adequado e configurar o agente privado, consulte Conectar ao SFTP com chaves SSH.
Jitterbit usa HTTPS padrão para se comunicar com segurança pela Internet. Os aplicativos Jitterbit instalados localmente – incluindo agentes privados, Design Studio e Data Loader – incluem um repositório de chaves confiável contendo todos os certificados necessários para a comunicação segura.
Talvez seja necessário adicionar um novo certificado ao repositório de chaves Jitterbit Java se, por exemplo, estiver usando um servidor proxy e precisar permitir que o cliente local Jitterbit se comunique com segurança por meio do servidor proxy.
Esta página contém instruções genéricas para adicionar certificados manualmente ao repositório de chaves Jitterbit Java.
Java KeyStore (JKS)¶
Você deve estar no modo Administrador para executar comandos Java Keytool. Qualquer um dos comandos Java Keytool apresentados neste documento pode ser usado substituindo o diretório inicial do produto com o qual você está trabalhando:
- Agente privado (Windows):
C:\Program Files (x86)\Jitterbit Agent\
- Agente privado (Linux):
/opt/jitterbit/
- Design Studio (Windows):
C:\Program Files\Jitterbit Studio x.xx\
- Data Loader (Windows):
C:\Program Files (x86)\Jitterbit Cloud Data Loader\
Os aplicativos locais Jitterbit usam o repositório Java KeyStore (JKS) padrão incluído no Java como repositório de todos os certificados. O repositório de chaves é denominado "cacerts" e está localizado nestes diretórios:
<Jitterbit Agent Home>/jre/lib/security/cacerts
<Jitterbit Studio Home>/jre/lib/security/cacerts
<Jitterbit Cloud Data Loader Home>/jre/lib/security/cacerts
Os certificados devem ser instalados no \jre\lib\security
pasta incluída na instalação do produto Jitterbit.
Alterar Senha Padrão¶
A senha padrão para o repositório de chaves Jitterbit Java é a senha padrão para qualquer JKS, que é "changeit". É recomendado que você altere a senha usando este comando:
<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Obter Lista de Certificados¶
Para listar todos os certificados no repositório de chaves Jitterbit Java, use este comando:
<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Adicionar um Novo Certificado¶
Para adicionar um novo certificado ao repositório de chaves Jitterbit Java, use este comando:
<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Gerenciar Certificados¶
Atualize Ou Reinstale o Jitterbit¶
Você deve instalar o(s) certificado(s) no \jre\lib\security
pasta que o Jitterbit envia com o produto sempre que você atualiza ou reinstala agente(s) privado(s), Design Studio ou Data Loader.
Renovar Ou Substituir Certificados¶
Cada vez que você alterar o(s) certificado(s) usado(s), será necessário obter o(s) novo(s) certificado(s) do administrador da rede ou fornecedor externo e instalá-los no \jre\lib\security
pasta que o Jitterbit envia com o produto.
Solucionar Problemas de Certificado¶
Etapas adicionais para diagnosticar e resolver problemas problemas de certificado estão disponíveis em Verificar certificado SSL válido ou mensagem de erro de configuração de filtro de proxy.
Recursos adicionais de comando KeyTool estão disponíveis:
- https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html - https://docs.microsoft.com/en-us/azure/key-vault/general/about-keys-secrets-certificates
Configurar um Agente Privado para Não Aceitar Todos os Certificados por Padrão¶
Ao instalar um agente privado, todos os certificados são aceitos por padrão. Se você não quiser aceitar todos os certificados por padrão, estas etapas são recomendadas antes de implantar um agente para produção:
-
Adicione a lista de certificados originários do servidor proxy usando Adicionar um novo certificado comando acima.
-
Configure o agente privado para validar a lista de certificados em seu repositório de chaves usando este comando:
WindowsJitterbitUtils --verify-proxy-cert
Linux/opt/jitterbit/bin/jitterbit-utils --verify-proxy-cert