Verifique Se Há uma Mensagem de Erro de Configuração de Filtro de Proxy Ou Certificado SSL Válido¶

Visão Geral¶

Esta mensagem de erro ocorre ao tentar fazer login no Jitterbit Studio ou no Jitterbit Cloud Data Loader. Siga as etapas abaixo para diagnosticar e resolver problemas o que está causando o erro e resolvê-lo.

anexo

Nota

Qualquer um dos comandos Java Keytool apresentados neste documento pode ser usado para Jitterbit Studio, Jitterbit Cloud Data Loader ou Jitterbit Agente substituindo o diretório inicial pelo produto com o qual você está trabalhando. Se o padrão for aceito durante a instalação, o diretório inicial será um dos seguintes:

Windows (Cloud Data Loader): C:\Program Files (x86)\Jitterbit Cloud Data Loader\
Windows (Harmony Design Studio): C:\Program Files\Jitterbit Studio x.xx\
Windows (Agente Harmony): C:\Program Files (x86)\Jitterbit Agent\
Linux (Agente Harmony): /opt/jitterbit/

Etapa 1: Verificar Se Você Pode Fazer Login no Management Console com a Mesma Máquina de Desktop¶

Verifique se você pode fazer login no Jitterbit Management Console a partir da mesma máquina desktop em que o Jitterbit Studio está sendo executado.

Etapa 2: Verifique Se o Jitterbit Studio Está Usando a Versão Java Instalada com o Produto¶

O Jitterbit Studio e o Jitterbit Cloud Data Loader devem estar em execução na versão Java instalada com o produto.

Abrir <Jitterbit Studio Home>\configuration\client.properties em um editor de texto.
Procure por "JRE_HOME" no arquivo para instruções
Verifique o client.properties arquivo não foi modificado para apontar para uma versão Java diferente.

Etapa 3: Verificar a Lista de Permissões de IP¶

Verifique se o seu navegador está usando um servidor proxy (como Websense), um filtro da web (como zScaler), um serviço de inspeção SSL em conexões de saída (como Websense ou zScaler) ou uma VPN (como Pulse Secure) e verifique se os sites Jitterbit corretos estão incluídos na lista de permissões de IP.

Pode ser necessário entrar em contato com o administrador de rede ou com o fornecedor externo que configurou seu acesso à Internet para verificar quais serviços do navegador estão sendo usados.
Os seguintes endereços precisarão ser incluídos na lista de permissões de IP para esses serviços: *jitterbit.com, *jitterbit.eu e *jitterbit.net.
Se o servidor proxy, filtro da web, serviço de inspeção de pacotes ou VPN também usar um certificado CA raiz confiável, siga as etapas abaixo para adicionar o certificado ao Jitterbit Java KeyStore.

Etapa 4: Verifique Se o Certificado SSL Não Está Localizado no Jitterbit Java KeyStore¶

O erro ocorre frequentemente quando um certificado SSL ou CA xxxxxxx.cer assinado não está localizado no Jitterbit Java KeyStore. O erro também ocorrerá se um serviço de inspeção SSL, filtro da Web, servidor proxy ou VPN alterar qual certificado é usado e o certificado não estiver localizado no Jitterbit Java KeyStore.

Você precisa identificar quais certificados estão sendo usados e instalar cada um deles no \jre\lib\security pasta que o Jitterbit incluiu na instalação do produto.
Deve ser desenvolvido um processo para instalar o certificado no \jre\lib\security pasta que o Jitterbit envia com o produto toda vez que você atualiza ou reinstala o Jitterbit.
Cada vez que você alterar o(s) certificado(s) usado(s), será necessário obter o(s) certificado(s) do seu administrador de rede ou do fornecedor externo e instalá-los no \jre\lib\security pasta que o Jitterbit envia com o produto.

Como Obter a Lista de Certificados de Segurança¶

Execute este comando de dentro do Java\jre\lib\security pasta: > keytool -list -v -keystore cacerts
Verifique se os certificados estão todos localizados em <Jitterbit Studio>\jre\lib\security\.
Para adicionar certificados que não estão localizados em <Jitterbit Studio>\jre\lib\security\, Siga os passos abaixo.

Como Adicionar um Novo Certificado ao Repositório de Chaves do Jitterbit Studio¶

Comando Usando Java Keytool¶

Nota

O seguinte comando Java pode ser usado para Jitterbit Studio, Jitterbit Cloud Data Loader e Jitterbit Agente substituindo o diretório inicial pelo produto com o qual você está trabalhando.
Você deve estar no modo administrador.
A senha padrão para todos os keystores Jitterbit é 'changeit'.

O comando Java Keytool é:

> <Jitterbit Studio Home>\jre\bin\keytool -importcert -trustcacerts -alias <alias> -file <certfile> -keystore "<Jitterbit Agent Home>\jre\lib\security\cacerts"

Exemplo

Este exemplo é um certificado Websense no Cloud Data Loader. Neste exemplo, o arquivo de certificado Websense foi primeiro copiado para C:\temp\cacerts. O certificado também pode ser instalado diretamente do diretório original usando este comando.

> cd C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin
> C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\bin\keytool -importcert -trustcacerts -alias Websense -file C:\temp\cacerts\xxxxx.cer -keystore "C:\Program Files (x86)\Jitterbit Cloud Data Loader\jre\lib\security\cacerts"

Recursos adicionais do comando KeyTool:

Nota

Deve ser desenvolvido um processo para instalar o(s) certificado(s) no \jre\lib\security pasta que o Jitterbit envia com o produto toda vez que você atualiza ou reinstala o Harmony Studio, o Harmony Agente ou o Cloud Data Loader.
Cada vez que você alterar o(s) certificado(s) usado(s), será necessário obter o(s) novo(s) certificado(s) do seu administrador de rede ou do fornecedor externo e instalá-los no \jre\lib\security pasta que o Jitterbit envia com o produto.

Instruções de Uso do Portecle¶

Baixe e instale Portecle.
Primeiro, certifique-se de qual JRE ou JDK está sendo usado para executar seu programa. Em um Windows 7 de 64 bits, pode haver alguns JREs. O Process Explorer pode ajudá-lo com isso, ou você pode usar este comando de script Jitterbit:
```
System.out.println(System.getProperty("java.home"));
```
Copie o arquivo JAVA_HOME\lib\security\cacerts para outra pasta.
No Portecle, clique em File > Open Keystore File
Selecione o arquivo cacerts.
Digite esta senha: changeit
Clique em Ferramentas > Importar certificado confiável
Procure o arquivo mycertificate.pem
Clique em Importar
Clique em OK quando o aviso de caminho confiável for exibido.
Clique em OK quando os detalhes sobre o certificado forem exibidos.
Clique em Sim para aceitar o certificado como confiável.
Quando for solicitado um alias, clique em OK.
Clique em OK quando a mensagem indicando que ele importou o certificado for exibida.
Clique em Salvar. Não se esqueça de fazer isso ou a alteração será descartada.
Copie o arquivo cacerts de volta ao seu local original (JAVA_HOME\lib\security\cacerts).

Nota

Deve ser desenvolvido um processo para instalar o(s) certificado(s) no \jre\lib\security pasta que o Jitterbit envia com o produto toda vez que você atualiza ou reinstala o Harmony Studio, Harmony Agente ou Cloud Data Loader.
Cada vez que você alterar o(s) certificado(s) usado(s), será necessário obter o(s) novo(s) certificado(s) do seu administrador de rede ou do fornecedor externo e instalá-los no \jre\lib\security pasta que o Jitterbit envia com o produto.

Ative o Registro de Depuração SSL para Determinar Qual Certificado Não Está Sendo Aceito¶

Ativar o log mostrará o que está causando o erro. Ele mostrará qual certificado não está sendo aceito. O certificado precisará ser adicionado ao Jitterbit Java KeyStore seguindo as etapas acima.
Abra <Jitterbit Studio Home>\configuration\client.properties em um editor de texto
Anote o valor atual do STARTUP_ARGUMENTS propriedade

Altere o STARTUP_ARGUMENTS propriedade para:

STARTUP_ARGUMENTS='-Djavax.net.debug=ssl:handshake -Xms512m -Xmx1024m -Djava.util.Arrays.useLegacyMergeSort=true'

Salve o arquivo
Inicie o Jitterbit Studio e tente fazer login
Assim que o erro for exibido, ignore a caixa de diálogo de erro
Vá para a pasta C:\Users\[windows username]\JitterbitStudio\
Feche o zíper logs subpasta
Crie um solicitação de suporte e anexe o arquivo zip ao caso ou (se não for maior que 10 MB) e-mail o arquivo zip por e-mail para support@jitterbit.com
Redefina a propriedade do argumento de inicialização de volta ao seu valor original para desativar o log