Adicionar certificados ao repositório de chaves para agentes privados Jitterbit

Introdução

Nota

Para autenticação com origens/destinos HTTPS, serviços web SOAP ou SFTP, consulte estes tópicos:

HTTPS / serviços web: É recomendável adicionar certificados de cliente SSL por meio do Management Console por meio de Personalizações > Certificados de cliente página.
SFTP: Para instruções sobre como converter chaves para o formato adequado e configurar o agente privado, consulte Conectar ao SFTP com chaves SSH.

O Jitterbit usa HTTPS padrão para se comunicar com segurança pela Internet. Os aplicativos Jitterbit que são instalados localmente – incluindo agentes privados, Design Studio e Data Loader – incluem um repositório de chaves confiável contendo todos os certificados necessários para se comunicar com segurança.

Pode ser necessário adicionar um novo certificado ao repositório de chaves Java do Jitterbit se, por exemplo, você estiver usando um servidor proxy e precisar permitir que o cliente local do Jitterbit se comunique com segurança por meio do servidor proxy.

Esta página contém instruções genéricas para adicionar manualmente certificados ao repositório de chaves Java do Jitterbit.

Java KeyStore (JKS)

Você deve estar no modo Administrador para executar comandos Java Keytool. Qualquer um dos comandos Java Keytool apresentados neste documento pode ser usado substituindo o diretório home pelo produto com o qual você está trabalhando:

Agente privado (Windows): C:\Program Files (x86)\Jitterbit Agent\
Agente privado (Linux): /opt/jitterbit/
Design Studio (Windows): C:\Program Files\Jitterbit Studio x.xx\
Data Loader (Windows): C:\Program Files (x86)\Jitterbit Cloud Data Loader\

Os aplicativos locais do Jitterbit usam o repositório Java KeyStore (JKS) padrão empacotado com o Java como o repositório de todos os certificados. O repositório de chaves é chamado de "cacerts" e está localizado nestes diretórios:

<Jitterbit Agent Home>/jre/lib/security/cacerts
<Jitterbit Studio Home>/jre/lib/security/cacerts
<Jitterbit Cloud Data Loader Home>/jre/lib/security/cacerts

Os certificados devem ser instalados no \jre\lib\security pasta incluída na instalação do produto Jitterbit.

Alterar senha padrão

A senha padrão para o repositório de chaves Java Jitterbit é a senha padrão para qualquer JKS, que é "changeit". É recomendado que você altere a senha usando este comando:

Windows

<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts

Linux

<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Obter lista de certificados

Para listar todos os certificados no repositório de chaves Java do Jitterbit, use este comando:

Windows

<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts

Linux

<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Adicionar um novo certificado

Para adicionar um novo certificado ao repositório de chaves Java do Jitterbit, use este comando:

Windows

<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile>  -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts

Linux

<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile>  -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts

Gerenciar certificados

Atualize ou reinstale o Jitterbit

Você deve instalar o(s) certificado(s) no \jre\lib\security pasta que o Jitterbit envia com o produto sempre que você atualiza ou reinstala agentes privados, Design Studio ou Data Loader.

Renovar ou substituir certificados

Cada vez que você alterar o(s) certificado(s) que está(ão) usando, será necessário obter o(s) novo(s) certificado(s) do seu administrador de rede ou fornecedor externo e instalá-los no \jre\lib\security pasta que o Jitterbit envia com o produto.

Solucionar problemas de certificado

Etapas adicionais para diagnosticar e resolver problemas problemas de certificado estão disponíveis em Verificar se há certificado SSL válido ou mensagem de erro de configuração de filtro de proxy.

Recursos adicionais de comando KeyTool estão disponíveis:

https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html - https://docs.microsoft.com/en-us/azure/key-vault/general/about-keys-secrets-certificates

Configurar um agente privado para não aceitar todos os certificados por padrão

Ao instalar um agente privado, todos os certificados são aceitos por padrão. Se você não quiser aceitar todos os certificados por padrão, estas etapas são recomendadas antes de implantar um agente para produção:

Adicione a lista de certificados originários do servidor proxy usando Adicionar um novo certificado comando acima.
Configure o agente privado para validar a lista de certificados em seu repositório de chaves usando este comando:
Windows
```
JitterbitUtils --verify-proxy-cert
```
Linux
```
/opt/jitterbit/bin/jitterbit-utils --verify-proxy-cert
```