Adicionar Certificados ao Keystore para Agentes Privados¶
Introdução¶
Nota
Para autenticação com origens/destinos HTTPS, serviços da Web SOAP ou SFTP, consulte estes tópicos:
- HTTPS / web services: Recomenda-se adicionar certificados de cliente SSL por meio do Management Console através das Personalizações > Certificados de Cliente página.
- SFTP: Para obter instruções sobre como converter chaves para o formato adequado e configurar o Agente Privado, consulte Conectar ao SFTP com chaves SSH.
O Jitterbit usa HTTPS padrão para se comunicar com segurança pela Internet. Os aplicativos Jitterbit instalados localmente – incluindo Agentes Privados, Design Studio e Data Loader – incluem um repositório de chaves confiável contendo todos os certificados necessários para a comunicação segura.
Pode ser necessário adicionar um novo certificado ao repositório de chaves Jitterbit Java se, por exemplo, você estiver usando um servidor proxy e precisar permitir que o cliente local Jitterbit se comunique com segurança por meio do servidor proxy.
Esta página contém instruções genéricas para adicionar certificados manualmente ao repositório de chaves Jitterbit Java.
Java KeyStore (JKS)¶
Você deve estar no modo Administrador para executar os comandos do Java Keytool. Qualquer um dos comandos Java Keytool apresentados neste documento pode ser usado substituindo o diretório inicial pelo produto com o qual você está trabalhando:
- Agente Privado (Windows):
C:\Program Files (x86)\Jitterbit Agent\ - Agente Privado (Linux):
/opt/jitterbit/ - Design Studio (Windows):
C:\Program Files\Jitterbit Studio x.xx\ - Data Loader (Windows):
C:\Program Files (x86)\Jitterbit Cloud Data Loader\
Os aplicativos locais Jitterbit usam o repositório padrão Java KeyStore (JKS) empacotado com Java como o repositório de todos os certificados. O repositório de chaves é denominado "cacerts" e está localizado nestes diretórios:
<Jitterbit Agent Home>/jre/lib/security/cacerts<Jitterbit Studio Home>/jre/lib/security/cacerts<Jitterbit Cloud Data Loader Home>/jre/lib/security/cacerts
Os certificados devem ser instalados no \jre\lib\security pasta incluída na instalação do produto Jitterbit.
Alterar Senha Padrão¶
A senha padrão para o repositório de chaves Jitterbit Java é a senha padrão para qualquer JKS, que é "changeit". Recomenda-se que você altere a senha usando este comando:
<Jitterbit Agent Home>\jre\bin\keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -storepasswd -new <new_storepass> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Obter Lista de Certificados¶
Para listar todos os certificados no repositório de chaves Java Jitterbit, use este comando:
<Jitterbit Agent Home>\jre\bin\keytool -list -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -list -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Adicionar um Novo Certificado¶
Para adicionar um novo certificado ao repositório de chaves Jitterbit Java, use este comando:
<Jitterbit Agent Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>\jre\lib\security\cacerts
<Jitterbit Agent Home>/jre/bin/keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore <Jitterbit Agent Home>/jre/lib/security/cacerts
Gerenciar Certificados¶
Atualize ou Reinstale o Jitterbit¶
Você deve instalar o(s) certificado(s) no \jre\lib\security pasta que o Jitterbit envia com o produto toda vez que você atualiza ou reinstala o(s) Agente Privado(s), Design Studio ou Data Loader.
Renovar ou Substituir Certificados¶
Cada vez que você alterar o(s) certificado(s) usado(s), será necessário obter o(s) novo(s) certificado(s) do seu administrador de rede ou fornecedor externo e instalá-los no \jre\lib\security pasta que o Jitterbit envia com o produto.
Solucionar Problemas de Certificado¶
Etapas adicionais para diagnosticar e resolver problemas problemas de certificado estão disponíveis em Verificar certificado SSL válido ou mensagem de erro de configuração de filtro de proxy.
Recursos de comando KeyTool adicionais estão disponíveis:
- https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html
- https://docs.microsoft.com/en-us/azure/key-vault/general/about-keys-secrets-certificates
Configure um Agente Privado para não Aceitar todos os Certificados por Padrão¶
Ao instalar um Agente Privado, todos os certificados são aceitos por padrão. Se você não quiser aceitar todos os certificados por padrão, estas etapas são recomendadas antes de implantar um agente na produção:
-
Adicione a lista de certificados originários do servidor proxy usando Adicionar um novo certificado comando acima.
-
Configure o Agente Privado para validar contra a lista de certificados em seu repositório de chaves usando este comando:
WindowsJitterbitUtils --verify-proxy-certLinux/opt/jitterbit/bin/jitterbit-utils --verify-proxy-cert