Agregar Certificados al Almacén de Claves para Agentes Privados¶
Introducción¶
Nota
Para la autenticación con orígenes/destinos HTTPS, servicios web SOAP o SFTP, consulte estos temas:
- HTTPS / servicios web: Se recomienda agregar certificados de cliente SSL a través de la Management Console a través de Personalizaciones > Certificados de cliente página.
- SFTP: Para obtener instrucciones sobre cómo convertir las claves al formato adecuado y configurar el Agente Privado, consulte Conectarse a SFTP con claves SSH.
Jitterbit utiliza HTTPS estándar para comunicarse de forma segura a través de Internet. Las aplicaciones de Jitterbit que se instalan localmente, incluidos Agentes Privados, Design Studio y Data Loader, incluyen un almacén de claves de confianza que contiene todos los certificados necesarios para comunicarse de forma segura.
Es posible que deba agregar un nuevo certificado al almacén de claves Java de Jitterbit si, por ejemplo, está utilizando un servidor proxy y necesita permitir que el cliente local de Jitterbit se comunique de forma segura a través del servidor proxy.
Esta página contiene instrucciones genéricas para agregar manualmente certificados al almacén de claves Jitterbit Java.
Java KeyStore (JKS)¶
Debe estar en modo Administrador para ejecutar los comandos de Java Keytool. Cualquiera de los comandos de Java Keytool presentados en este documento se puede utilizar sustituyendo el directorio de inicio por el producto con el que está trabajando:
- Agente Privado (Windows):
C:\Program Files (x86)\Jitterbit Agent\ - Agente Privado (Linux):
/opt/jitterbit/ - Design Studio (Windows):
C:\Program Files\Jitterbit Studio x.xx\ - Data Loader (Windows):
C:\Program Files (x86)\Jitterbit Cloud Data Loader\
Las aplicaciones locales de Jitterbit utilizan el depósito estándar Java KeyStore (JKS) incluido con Java como depósito de todos los certificados. El almacén de claves se denomina "cacerts" y se encuentra en estos directorios:
<Jitterbit Agent Home>/jre/lib/security/cacerts<Jitterbit Studio Home>/jre/lib/security/cacerts<Jitterbit Cloud Data Loader Home>/jre/lib/security/cacerts
Los certificados deben instalarse en el \jre\lib\security carpeta incluida en la instalación del producto Jitterbit.
Cambiar Contraseña Predeterminada¶
La contraseña predeterminada para el almacén de claves Java de Jitterbit es la contraseña predeterminada para cualquier JKS, que es "cambiarlo". Se recomienda cambiar la contraseña usando este comando:
<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Obtener Lista de Certificados¶
Para enumerar todos los certificados en el almacén de claves Jitterbit Java, use este comando:
<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Agregar un Nuevo Certificado¶
Para agregar un nuevo certificado al almacén de claves Jitterbit Java, use este comando:
<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Administrar Certificados¶
Actualizar o Reinstalar Jitterbit¶
Debe instalar los certificados en el \jre\lib\security carpeta que Jitterbit envía con el producto cada vez que actualiza o reinstala Agente Privado(s), Design Studio o Data Loader.
Renovar o Reemplazar Certificados¶
Cada vez que cambie los certificados que se utilizan, será necesario obtener los nuevos certificados de su administrador de red o proveedor externo e instalarlos en el \jre\lib\security carpeta que Jitterbit envía con el producto.
Solucionar Problemas de Certificados¶
Los pasos adicionales para identificar y solucionar problemas problemas de certificados están disponibles en Comprobar el certificado SSL válido o el mensaje de error de configuración del filtro proxy.
Hay disponibles recursos adicionales de comandos de KeyTool:
- https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html
- https://docs.microsoft.com/en-us/azure/key-vault/general/about-keys-secrets-certificates
Configure un Agente Privado para que no Acepte todos los Certificados de Forma Predeterminada¶
Al instalar un Agente Privado, todos los certificados son aceptados por defecto. Si no desea aceptar todos los certificados de forma predeterminada, se recomiendan estos pasos antes de implementar un agente en producción:
-
Agregue la lista de certificados que se originan en el servidor proxy mediante Agregar un nuevo certificado comando anterior.
-
Configure el Agente Privado para validar contra la lista de certificados en su almacén de claves usando este comando:
WindowsJitterbitUtils --verify-proxy-certLinux/opt/jitterbit/bin/jitterbit-utils --verify-proxy-cert