Accéder au contenu principal

Configurer Talend Administration Center pour utiliser le protocole SSL avec le client de monitoring JMX

Le client de monitoring JMX utilisé par Talend Administration Center est configuré dans <tac_home>/apache-tomcat/webapps/org.talend.administrator/WEB-INF/classes/monitoring_jmx_ssl.properties. Cette configuration contient les paramètres suivants (les paramètres par défaut sont commentés) : 

# Set to true to enforce SSL for JMX monitoring client
org.talend.jmxmp.useSSL=true

org.talend.jmxmp.ssl.keyStore=<path_to_monitoring_client_keystore>
org.talend.jmxmp.ssl.keyStorePassword=<monitoring_client_keystore_password>
#org.talend.jmxmp.ssl.keyStoreType=JKS
    
org.talend.jmxmp.ssl.trustStore=<path_to_monitoring_client_truststore>
org.talend.jmxmp.ssl.trustStorePassword=<monitoring_client_truststore_password>
#org.talend.jmxmp.ssl.trustStoreType=JKS

#org.talend.jmxmp.ssl.enabled.protocols=TLSv1.2,TLSv1.3
#org.talend.jmxmp.ssl.enabled.cipher.suites=<comma separated list of enabled cipher suites>

Cette configuration est similaire à celle du serveur. Le KeyStore est utilisé seulement si l'authentification client par certificat est configurée pour le serveur de monitoring JMX. Dans ce cas, le KeyStore est obligatoire. Sinon, le client ne peut pas être authentifié.

Le TrustStore doit correspondre au KeyStore du serveur et le KeyStore doit correspondre au TrustStore du serveur (si nécessaire). Si le TrustStore n'est pas défini, le client fait confiance à tous les serveurs de monitoring.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici