Ir para o conteúdo

Verifique se há uma mensagem de erro de configuração de certificado SSL válido ou filtro de proxy no Jitterbit Design Studio

Visão Geral

Esta mensagem de erro ocorre ao tentar fazer login no Jitterbit Studio ou no Jitterbit Cloud Data Loader. Siga os passos abaixo para solucionar o que está causando o erro e para resolvê-lo.

attachment

Nota

Qualquer um dos comandos do Java Keytool apresentados neste documento pode ser usado para o Jitterbit Studio, Jitterbit Cloud Data Loader ou agente Jitterbit, substituindo o diretório home pelo produto com o qual você está trabalhando. Se o padrão for aceito durante a instalação, o diretório home será um dos seguintes:

  • Windows (Cloud Data Loader): C:\Program Files (x86)\Jitterbit Cloud Data Loader\
  • Windows (Jitterbit Design Studio): C:\Program Files\Jitterbit Studio x.xx\
  • Windows (agente Jitterbit): C:\Program Files (x86)\Jitterbit agent\
  • Linux (agente Jitterbit): /opt/jitterbit/

Passo 1: Verifique se você pode fazer login no Console de Gerenciamento com a mesma máquina desktop

Verifique se você pode fazer login no Console de Gerenciamento do Jitterbit a partir da mesma máquina desktop em que o Jitterbit Studio está sendo executado.

Passo 2: Verifique se o Jitterbit Studio está usando a versão do Java instalada com o produto

O Jitterbit Studio e o Jitterbit Cloud Data Loader devem estar sendo executados na versão do Java que está instalada com o produto.

  • Abra <Jitterbit Studio Home>\configuration\client.properties em um editor de texto.

  • Procure por "JRE_HOME" no arquivo para instruções.

  • Verifique se o arquivo client.properties não foi modificado para apontar para uma versão diferente do Java.

Passo 3: Verifique a lista de permissões de IP

Verifique se o seu navegador está usando um servidor proxy (como Websense), um filtro da web (como zScaler), um serviço de inspeção SSL em conexões de saída (como Websense ou zScaler) ou uma VPN (como Pulse Secure) e certifique-se de que os sites corretos do Jitterbit estão incluídos na lista de permissões de IP.

  • Você pode precisar entrar em contato com o Administrador de Rede ou com o fornecedor terceirizado que configurou seu acesso à Internet para verificar quais serviços de navegador estão sendo utilizados.
  • Os seguintes endereços precisarão ser incluídos na lista de permissão de IP para esses serviços: *jitterbit.com, *jitterbit.eu e *jitterbit.net.
  • Se o servidor proxy, filtro da web, serviço de inspeção de pacotes ou VPN também usar um certificado CA raiz confiável, siga os passos abaixo para adicionar o certificado ao Jitterbit Java KeyStore.

Passo 4: Verificar se o certificado SSL não está localizado no Jitterbit Java KeyStore

O erro ocorre frequentemente quando um certificado SSL assinado ou CA xxxxxxx.cer não está localizado no Jitterbit Java KeyStore. O erro também ocorrerá se um serviço de inspeção SSL, filtro da web, servidor proxy ou VPN alterar qual certificado está sendo usado e o certificado não estiver localizado no Jitterbit Java KeyStore.

  • Você precisa identificar quais certificados estão sendo usados e instalar cada um deles na pasta \jre\lib\security que o Jitterbit incluiu na instalação do produto.
  • Um processo deve ser desenvolvido para instalar o certificado na pasta \jre\lib\security que o Jitterbit fornece com o produto toda vez que você atualizar ou reinstalar o Jitterbit.
  • Cada vez que você alterar o(s) certificado(s) que estão sendo usados, será necessário obter o(s) certificado(s) do seu Administrador de Rede ou do fornecedor terceirizado e instalá-los na pasta \jre\lib\security que o Jitterbit fornece com o produto.

Como obter a lista de certificados de segurança

  • Execute este comando a partir da pasta Java\jre\lib\security: > keytool -list -v -keystore cacerts
  • Verifique se todos os certificados estão localizados em <Jitterbit Studio>\jre\lib\security\.
  • Para adicionar certificados que não estão localizados em <Jitterbit Studio>\jre\lib\security\, siga os passos abaixo.

Como adicionar um novo certificado ao keystore do Jitterbit Studio

Comando usando o keytool do Java

Nota

  • O seguinte comando Java pode ser usado para Jitterbit Studio, Jitterbit Cloud Data Loader e Jitterbit agent substituindo o diretório home pelo produto com o qual você está trabalhando.
  • Você deve estar no modo administrador.
  • A senha padrão para todos os keystores do Jitterbit é 'changeit'.

O comando do Keytool do Java é:

> <Jitterbit Studio Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore "<Jitterbit agent Home>\jre\lib\security\cacerts"

Exemplo

Este exemplo é um certificado Websense no Cloud Data Loader. Neste exemplo, o arquivo de certificado Websense foi primeiro copiado para C:\temp\cacerts. O certificado pode ser instalado diretamente do diretório original usando este comando também.

> cd C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin
> C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin\keytool -importcert -trustcacerts -alias Websense -file C:\temp\cacerts\xxxxx.cer -keystore "C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\lib\security\cacerts"

Recursos adicionais do comando KeyTool:

Nota

  • Um processo deve ser desenvolvido para instalar o(s) certificado(s) na pasta \jre\lib\security que o Jitterbit fornece com o produto toda vez que você atualizar ou reinstalar o Design Studio, Jitterbit agent ou Cloud Data Loader.
  • Cada vez que você alterar o(s) certificado(s) que estão sendo usados, será necessário obter o(s) novo(s) certificado(s) do seu Administrador de Rede ou do fornecedor terceirizado e instalá-los na pasta \jre\lib\security que o Jitterbit fornece com o produto.

Instruções para usar o portecle

  1. Baixe e instale Portecle.

  2. Primeiro, certifique-se de qual JRE ou JDK está sendo usado para executar seu programa. Em um Windows 7 de 64 bits, pode haver vários JREs. O Process Explorer pode ajudar com isso, ou você pode usar este comando de script do Jitterbit:

    System.out.println(System.getProperty("java.home"));

  3. Copie o arquivo JAVA_HOME\lib\security\cacerts para outra pasta.

  4. No Portecle, clique em Arquivo > Abrir Arquivo de Keystore

  5. Selecione o arquivo cacerts.

  6. Digite esta senha: changeit

  7. Clique em Ferramentas > Importar Certificado Confiável

  8. Navegue até o arquivo mycertificate.pem

  9. Clique em Importar

  10. Clique em OK quando o aviso de caminho de confiança for exibido.

  11. Clique em OK quando os detalhes sobre o certificado forem exibidos.

  12. Clique em Sim para aceitar o certificado como confiável.

  13. Quando solicitar um alias, clique em OK.

  14. Clique em OK quando a mensagem indicando que o certificado foi importado for exibida.

  15. Clique em Salvar. Não se esqueça de fazer isso ou a alteração será descartada.

  16. Copie o arquivo cacerts de volta para sua localização original (JAVA_HOME\lib\security\cacerts).

Nota

  • Um processo deve ser desenvolvido para instalar o(s) certificado(s) na pasta \jre\lib\security que o Jitterbit fornece com o produto toda vez que você atualizar ou reinstalar o Design Studio, o agente Jitterbit ou o Cloud Data Loader.
  • Cada vez que você alterar o(s) certificado(s) que estão sendo usados, será necessário obter o(s) novo(s) certificado(s) do seu Administrador de Rede ou do fornecedor terceirizado e instalá-los na pasta \jre\lib\security que o Jitterbit fornece com o produto.

Ative o registro de depuração SSL para determinar qual certificado não está sendo aceito

  1. Ativar o registro mostrará o que está causando o erro. Ele mostrará qual certificado não está sendo aceito. O certificado precisará ser adicionado ao Java KeyStore do Jitterbit seguindo os passos acima.

  2. Abra <Jitterbit Studio Home>\configuration\client.properties em um editor de texto

  3. Anote o valor atual da propriedade STARTUP_ARGUMENTS

  4. Altere a propriedade STARTUP_ARGUMENTS para:

    STARTUP_ARGUMENTS='-Djavax.net.debug=ssl:handshake -Xms512m -Xmx1024m -Djava.util.Arrays.useLegacyMergeSort=true'

  5. Salve o arquivo

  6. Inicie o Jitterbit Studio e tente fazer login

  7. Assim que o erro aparecer, feche a caixa de diálogo de erro

  8. Vá para a pasta C:\Users\[nome de usuário do Windows]\JitterbitStudio\

  9. Compacte a subpasta logs

  10. Crie um caso de suporte e anexe o arquivo zip ao caso de suporte

  11. Redefina a propriedade do argumento de inicialização para seu valor original para desativar o registro