Le SSL est principalement utilisé pour les communications HTTPS sécurisées depuis des navigateurs Web vers le serveur de Talend Data Catalog. Ces configurations HTTPS peuvent s'effectuer via l'utilitaire Setup.
Remarque : Vous n'avez pas besoin d'effectuer ces étapes, car les étapes suivantes sont fournies à des fins de démonstration uniquement. Elles décrivent ce que l'utilitaire Setup fait automatiquement.
Si vous souhaitez utiliser un certificat différent, suivez ces étapes.
Procédure
-
Dans le fichier server.xml, modifiez les paramètres d'entrée du connecteur référencé (keystoreFile et keystorePass) afin qu'ils pointent vers le fichier et le mot de passe KeyStore corrects.
-
Importez ce certificat dans la JRE utilisée par ce Tomcat. La JRE par défaut est située dans le répertoire <TDC_HOME>/TalendDataCatalog/jre.
-
Exécutez les commandes suivantes :
$ cd /opt/<TDC_HOME>/TalendDataCatalog/jre/lib/security
$ mv jssecacers jssecacers.old
$ /opt/<TDC_HOME>/TalendDataCatalog/jre/bin/keytool -importkeystore -srckeystore {your_keystore} -keystore jssecacerts
$ sudo ./RestartServerApplication.sh
Après la configuration, utilisez l'URL par défaut pour accéder à Talend Data Catalog, https://localhost:11480/MM.
Vous pouvez également utiliser les ports spécifiés dans le fichier
server.xml. Par exemple :
<Connector port="11480" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="conf\keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />