Adicionar Certificados ao Keystore para Data Loader
Introdução
O Jitterbit usa HTTPS padrão para se comunicar com segurança pela Internet. Os aplicativos Jitterbit instalados localmente – incluindo Agentes Privados, Design Studio e Data Loader – incluem um repositório de chaves confiável contendo todos os certificados necessários para a comunicação segura.
Pode ser necessário adicionar um novo certificado ao repositório de chaves Jitterbit Java se, por exemplo, você estiver usando um servidor proxy e precisar permitir que o cliente local Jitterbit se comunique com segurança por meio do servidor proxy.
Esta página contém instruções genéricas para adicionar certificados manualmente ao repositório de chaves Jitterbit Java.
Java KeyStore (JKS)
Você deve estar no modo Administrador para executar os comandos do Java Keytool. Qualquer um dos comandos Java Keytool apresentados neste documento pode ser usado substituindo o diretório inicial do produto com o qual você está trabalhando:
- Agente Privado (Windows):
C:\Program Files (x86)\Jitterbit Agent\ - Agente Privado (Linux):
/opt/jitterbit/ - Design Studio (Windows):
C:\Program Files\Jitterbit Studio x.xx\ - Data Loader (Windows):
C:\Program Files (x86)\Jitterbit Cloud Data Loader\
Os aplicativos locais Jitterbit usam o repositório padrão Java KeyStore (JKS) empacotado com Java como o repositório de todos os certificados. O repositório de chaves é denominado "cacerts" e está localizado nestes diretórios:
<Jitterbit Agent Home>/jre/lib/security/cacerts<Jitterbit Studio Home>/jre/lib/security/cacerts<Jitterbit Cloud Data Loader Home>/jre/lib/security/cacerts
Os certificados devem ser instalados no \jre\lib\security pasta incluída na instalação do produto Jitterbit.
Alterar Senha Padrão
A senha padrão para o repositório de chaves Jitterbit Java é a senha padrão para qualquer JKS, que é "changeit". Recomenda-se que você altere a senha usando este comando:
<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Obter Lista de Certificados
Para listar todos os certificados no repositório de chaves Java Jitterbit, use este comando:
<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Adicionar um Novo Certificado
Para adicionar um novo certificado ao repositório de chaves Jitterbit Java, use este comando:
<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Gerenciar Certificados
Atualize ou Reinstale o Jitterbit
Você deve instalar o(s) certificado(s) no \jre\lib\security pasta que o Jitterbit envia com o produto toda vez que você atualiza ou reinstala o(s) Agente Privado(s), Design Studio ou Data Loader.
Renovar ou Substituir Certificados
Cada vez que você alterar o(s) certificado(s) usado(s), será necessário obter o(s) novo(s) certificado(s) do seu administrador de rede ou fornecedor externo e instalá-los no \jre\lib\security pasta que o Jitterbit envia com o produto.
Solucionar Problemas de Certificado
Etapas adicionais para diagnosticar e resolver problemas problemas de certificado estão disponíveis em Verificar certificado SSL válido ou mensagem de erro de configuração de filtro de proxy.
Recursos de comando KeyTool adicionais estão disponíveis:
- https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html
- https://docs.microsoft.com/en-us/azure/key-vault/general/about-keys-secrets-certificates
Para suporte adicional, acesse Jitterbit Community for Cloud Data Loader.