Konfigurieren einer HTTPS-Verbindung für Talend Data Preparation

Um eine sichere HTTPS-Verbindung zwischen den verschiedenen Diensten sowie mit dem MongoDB-Server einzurichten, müssen Sie die Datei application.properties bearbeiten.

Beachten Sie, dass die Sicherung der MongoDB-Verbindung nicht möglich ist, wenn Sie während des Installationsprozesses die integrierte MongoDB-Instanz ausgewählt haben.

Wenn Sie die Verbindungen zu MongoDB unter Verwendung von SSL sichern möchten, muss der MongoDB Enterprise Server manuell auf Ihrem Gerät installiert werden. Für weitere Informationen siehe die unterstützten MongoDB-Versionen in Kompatible Datenbanken.

Prozedur

Öffnen Sie die Datei <Data_Preparation_Path>/config/application.properties.
Um Pfad und Passwort des Zertifikats für den Data Preparation-Server festzulegen, bearbeiten Sie folgende Zeilen:
```
# server TLS setup
tls.key-store=/path/to/key-store.jks
tls.key-store-password=key-store_password
```
Um den Pfad und das Passwort der signierenden Zertifizierungsstelle (CA: Certificate Authority) festzulegen, die das Serverzertifikat ausgestellt hat, bearbeiten Sie folgende Zeilen:
```
tls.trust-store=/path/to/trust-store.jks
tls.trust-store-password=trust-store_password
```
Um die Sicherheitskontrolle in Bezug auf den allgemeinen Namen und die URL eines Zertifikats flexibler zu gestalten, bearbeiten Sie folgende Zeilen:
```
# false to disable hostname verification
tls.verify-hostname=true
```
Um den Pfad und das Passwort der signierenden Zertifizierungsstelle (CA: Certificate Authority) festzulegen, die das MongoDB-Serverzertifikat ausgestellt hat, bearbeiten Sie folgende Zeilen:
```
mongodb.ssl=true
mongodb.ssl.trust-store=/path/to/trus-store.jks
mongodb.ssl.trust-store-password=trust-store-password
```

Ändern Sie die Dienst-URLs von http zu https:

api.service.url=http://${public.ip}:${server.port}
dataset.service.url=https://${public.ip}:${server.port}
tdc.dataset.url=https://${public.ip}:${server.port}
dataset-dispatcher.service.url=https://${public.ip}:${server.port}
transformation.service.url=https://${public.ip}:${server.port}
preparation.service.url=https://${public.ip}:${server.port}
fullrun.service.url=https://${public.ip}:${server.port}
gateway.service.url=https://${public.ip}:${server.port}
tdc.sharing.url=http://${public.ip}:${server.port}
tdc.rating.url=https://${public.ip}:${server.port}
security.oidc.client.logoutSuccessUrl=https://${public.ip}:${server.port}
gateway-api.service.url=https://${public.ip}:${server.port}
zuul.routes.api.url=https://${public.ip}:${server.port}/api
zuul.routes.sharingset.url=https://${public.ip}:${server.port}/sharing/v1/sharingset 
zuul.routes.sharing.url=https://${public.ip}:${server.port}/sharing/v1/sharing 
zuul.routes.sharings.url=https://${public.ip}:${server.port}/sharing/v1/sharings 
zuul.routes.upload.url=https://${public.ip}:${server.port}/api
zuul.routes.swagger1.url=https://${public.ip}:${server.port}/v2/api-docs
spring.security.oauth2.client.registration.oidc.redirectUri=https://${public.ip}:${server.port}/signIn

Ergebnisse

Talend Data Preparation unterstützt nur das Java Key Store-Format (.jks) für die Speicherung von Schlüsseln und Zertifikaten.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab