Ir para o conteúdo

Configurar SSL para Web Services

Nota

As informações nesta página se aplicam apenas a endpoints hospedados, incluindo endpoints HTTP hospedados e serviços da Web hospedados.

Configuração Básica

Windows

Para acessar os serviços da web Jitterbit com criptografia SSL habilitada, você precisa instalar um certificado de servidor e uma chave privada correspondente. Siga esses passos:

  • Editar httpd.conf e descomente estas duas linhas:

    #Include conf/extra/httpd-ssl.conf
#LoadModule ssl_module modules/mod_ssl.so

  • Coloque seu certificado no arquivo conf/ssl.crt/server.crt

  • Coloque sua chave privada no arquivo conf/ssl.key/server.key

  • Reinicie o serviço "Jitterbit Apache Server".

Todos os nomes de arquivo são relativos ao diretório de instalação do Apache. (O local padrão é C:\Program Files\Jitterbit Integration Server\Apache)

As portas padrão para acessar o Jitterbit:

  • HTTPS é 46909
  • HTTP é 46908
  • A porta padrão pode ser definida no httpd-ssl.conf arquivo.

Para obter mais informações, incluindo instruções sobre como gerar um certificado autoassinado para fins de teste, consulte as perguntas frequentes do Apache HTTP Server: http://httpd.apache.org/docs/2.4/ssl/ssl_faq.html

O openssl o comando vem com o Jitterbit e pode ser usado para gerar um certificado autoassinado:

  • Abra um prompt do DOS e digite:

    > cd %JITTERBIT_HOME%\apache\bin
> openssl req -days 365 -new -x509 -nodes -out server.crt -keyout server.key -config ..\conf\openssl.cnf

  • Caso pretenda que o certificado tenha validade superior a um ano, aumente o -days argumento.

  • Insira as informações necessárias. Para Common Name, use o nome externo do servidor.

  • O certificado e a chave privada estarão em server.crt e server.key respectivamente.

Nota

Quando há uma grande atualização para o Jitterbit, o httpd.conf e ssl.conf arquivos podem ser sobrescritos. Se você editar qualquer um desses arquivos, mantenha um backup para sua referência.

Linux

Um certificado autoassinado é gerado quando o Agente Privado é instalado e o SSL é ativado por padrão.

Para gerar manualmente um certificado autoassinado:

  • No prompt de comando como root, digite

    # service jitterbit gen_server_cert

As portas padrão para acessar o Jitterbit:

  • HTTPS é 46909
  • HTTP é 46908
  • A porta padrão pode ser definida no httpd-ssl.conf arquivo.

Para usar um certificado assinado privado:

  • Substitua o certificado localizado em /opt/jitterbit/apache/conf/server.crt

  • Substitua a chave localizada em /opt/jitterbit/apache/conf/server.key

  • Para ter os arquivos localizados em um local diferente, você precisará alterar /opt/jitterbit/apache/conf/extra/httpd-ssl.conf de acordo.

  • Reinicie o Jitterbit:

    $ sudo jitterbit restart

Os locais acima se aplicam apenas ao Harmony . Em instalações mais antigas do Jitterbit v5 com Apache 2.0, os arquivos estarão localizados em /opt/jitterbit/apache2.

Nota

Quando há uma grande atualização para o Jitterbit, o httpd.conf e ssl.conf arquivos podem ser sobrescritos. Se você editar qualquer um desses arquivos, mantenha um backup para sua referência.

Configuração Personalizada

Se você precisar de uma configuração personalizada, como Cadeia de Certificação do Servidor, Autoridade de Certificação (CA - para autenticação do cliente) ou Listas de Certificados Revogados (CRL), será necessário editar o ssl.conf arquivo e coloque seu(s) arquivo(s) de suporte nos locais indicados.