Accéder au contenu principal Passer au contenu complémentaire

Sécuriser les connexions pour Talend Dictionary Service

Procédure

  1. Ouvrez le fichier <Tomcat>\conf\server.xml.
  2. Commentez la partie non-SSL : 
    <!-- <Connector port="8187" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="8550" /> -->
  3. Décommentez les lignes suivantes : 
    <!-- <Connector port="8550"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->
  4. Ajoutez les lignes suivantes : 
    keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"
  5. Ouvrez le fichier <Tomcat>\conf\data-quality.properties.
  6. Pour sécuriser les connexions avec MongoDB, modifiez les lignes suivantes : 
    dq.mongo.ssl=true
dq.mongo.ssl.trust-store=<path_to_truststore>
dq.mongo.ssl.trust-store-password=<truststore_password>
  7. Pour sécuriser les connexions avec Kafka à l'aide du chiffrage de communication uniquement, modifiez les lignes suivantes : 
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. Pour sécuriser les connexions avec Kafka à l'aide de l'authentification, modifiez les lignes suivantes : 
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>

Résultats

Talend Dictionary Service supporte uniquement le format Java Key Store (.jks) pour stocker les clés et certificats.

Pour activer le support de HTTPS dans Tomcat, consultez SSL/TLS Configuration HOW-TO (en anglais).

Pour activer le support du SSL pour MongoDB, consultez Configure mongod and mongos for TLS/SSL (en anglais).

Pour activer le support du SSL pour Kafka, consultez Encryption and Authentication using SSL (en anglais).

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici