Saltar al contenido

Configurar SSL para Servicios Web

Nota

La información de esta página se aplica solo a los extremos alojados, incluidos los extremos HTTP alojados y los servicios web alojados.

Configuracion Basica

Windows

Para acceder a los servicios web de Jitterbit con el cifrado SSL habilitado, debe instalar un certificado de servidor y una clave privada correspondiente. Sigue estos pasos:

  • Editar httpd.conf y descomentar estas dos líneas:

    #Include conf/extra/httpd-ssl.conf
    #LoadModule ssl_module modules/mod_ssl.so
    
  • Poner su certificado en el archivo conf/ssl.crt/server.crt

  • Pon tu clave privada en el archivo conf/ssl.key/server.key

  • Reinicie el servicio "Jitterbit Apache Server".

Todos los nombres de archivo son relativos al directorio de instalación de Apache. (La ubicación predeterminada es C:\Program Files\Jitterbit Integration Server\Apache)

Los puertos predeterminados para acceder a Jitterbit:

  • HTTPS es 46909
  • HTTP es 46908
  • El puerto predeterminado se puede establecer en el httpd-ssl.conf archivo.

Para obtener más información, incluidas instrucciones sobre cómo generar un certificado autofirmado con fines de prueba, consulte las preguntas frecuentes el servidor Apache HTTP: http://httpd.apache.org/docs/2.4/ssl/ssl_faq.html

El openssl el comando viene con Jitterbit y se puede usar para generar un certificado autofirmado:

  • Abra un indicador de DOS e ingrese:

    > cd %JITTERBIT_HOME%\apache\bin
    > openssl req -days 365 -new -x509 -nodes -out server.crt -keyout server.key -config ..\conf\openssl.cnf
    
  • Si desea que el certificado tenga una validez superior a un año, aumente la -days argumento.

  • Ingrese la información requerida. Para Nombre común, utilice el nombre externo del servidor.

  • El certificado y la clave privada estarán en server.crt y server.key respectivamente.

Nota

Cuando hay una actualización importante de Jitterbit, el httpd.conf y ssl.conf los archivos se pueden sobrescribir. Si edita cualquiera de estos archivos, guarde una copia de seguridad para su referencia.

Linux

Se genera un certificado autofirmado cuando se instala el Agente Privado y SSL está habilitado de forma predeterminada.

Para generar manualmente un certificado autofirmado:

  • Desde el símbolo del sistema como root, ingrese

    # service jitterbit gen_server_cert
    

Los puertos predeterminados para acceder a Jitterbit:

  • HTTPS es 46909
  • HTTP es 46908
  • El puerto predeterminado se puede establecer en el httpd-ssl.conf archivo.

Para utilizar un certificado privado firmado:

  • Reemplazar el certificado ubicado en /opt/jitterbit/apache/conf/server.crt

  • Reemplazar la llave ubicada en /opt/jitterbit/apache/conf/server.key

  • Para tener los archivos ubicados en una ubicación diferente, deberá cambiar /opt/jitterbit/apache/conf/extra/httpd-ssl.conf respectivamente.

  • Reiniciar Jitterbit:

    $ sudo jitterbit restart
    

Las ubicaciones anteriores se aplican solo a Harmony . En instalaciones anteriores de Jitterbit v5 con Apache 2.0, los archivos se ubicarán en /opt/jitterbit/apache2.

Nota

Cuando hay una actualización importante de Jitterbit, el httpd.conf y ssl.conf los archivos se pueden sobrescribir. Si edita cualquiera de estos archivos, guarde una copia de seguridad para su referencia.

Configuración Personalizada

Si necesita una configuración personalizada, como Cadena de certificados de servidor, Autoridad de certificación (CA, para la autenticación del cliente) o Listas de revocación de certificados (CRL), debe editar la ssl.conf archivo y coloque su(s) archivo(s) de soporte en las ubicaciones indicadas.