Ir para o conteúdo

Adicionar certificados ao keystore para Jitterbit Design Studio

Introdução

O Jitterbit utiliza HTTPS padrão para se comunicar de forma segura pela Internet. Os agentes privados do Jitterbit e o Design Studio incluem um keystore confiável que contém todos os certificados necessários para uma comunicação segura.

Pode ser necessário adicionar um novo certificado ao keystore Java do Jitterbit se, por exemplo, você estiver usando um servidor proxy e precisar permitir que o cliente local do Jitterbit se comunique de forma segura através do servidor proxy.

Esta página contém instruções genéricas para adicionar certificados manualmente ao keystore Java do Jitterbit.

Java KeyStore (JKS)

É necessário estar no modo Administrador para executar os comandos do Java Keytool. Qualquer um dos comandos do Java Keytool apresentados neste documento pode ser utilizado substituindo o diretório home pelo produto com o qual você está trabalhando:

  • Agente privado (Windows): C:\Program Files (x86)\Jitterbit Agent\
  • Agente privado (Linux): /opt/jitterbit/
  • Design Studio (Windows): C:\Program Files\Jitterbit Studio x.xx\

As aplicações locais do Jitterbit utilizam o repositório padrão Java KeyStore (JKS) incluído com o Java como o repositório de todos os certificados. O keystore é nomeado "cacerts" e está localizado nestes diretórios:

  • <Jitterbit Agent Home>/jre/lib/security/cacerts
  • <Jitterbit Studio Home>/jre/lib/security/cacerts

Os certificados devem ser instalados na pasta \jre\lib\security incluída na instalação do produto Jitterbit.

Alterar a senha padrão

A senha padrão para o keystore Java do Jitterbit é a senha padrão para qualquer JKS, que é changeit. É recomendado que você altere a senha usando este comando:

Windows
<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
Linux
<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Obter lista de certificados

Para listar todos os certificados no keystore Java do Jitterbit, use este comando:

Windows
<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
Linux
<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Adicionar um novo certificado

Para adicionar um novo certificado ao keystore Java do Jitterbit, use este comando:

Windows
<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile>  -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
Linux
<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile>  -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Gerenciar certificados

Atualizar ou reinstalar o Jitterbit

É necessário instalar o(s) certificado(s) na pasta \jre\lib\security que o Jitterbit fornece com o produto sempre que você atualizar ou reinstalar o(s) agente(s) privado(s) ou o Design Studio.

Renovar ou substituir certificados

Sempre que você alterar o(s) certificado(s) que estão sendo usados, será necessário obter o(s) novo(s) certificado(s) do seu administrador de rede ou fornecedor terceirizado e instalá-los na pasta \jre\lib\security que o Jitterbit fornece com o produto.

Solucionar problemas de certificados

Passos adicionais para solucionar problemas de certificados estão disponíveis em Verificar mensagem de erro de certificado SSL válido ou configuração de filtro proxy.

Recursos adicionais de comandos do KeyTool estão disponíveis: