Intégration personnalisée pour une communication Secure Socket Layer (SSL) - 7.1

Guide d’installation et de migration de Talend Data Catalog pour Linux

EnrichVersion
7.1
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
Installation et mise à niveau

SSL est principalement utilisé pour des communications sécurisées HTTPS depuis les clients de navigateur Web vers le serveur Talend Data Catalog lui-même. Une telle installation peut être entièrement effectuée avec l'utilitaire Setup.

Remarque : Vous n'avez pas à effectuer les étapes décrites ci-après, elles ne sont décrites qu'à des fins d'illustration, l'utilitaire Setup les réalisant déjà automatiquement.

Si vous souhaitez utiliser un certificat différent, suivez ces étapes.

Procédure

  1. Dans le fichier server.xml, modifiez les paramètres d'entrée référencés du connecteur (keystoreFile et keystorePass) afin que ce dernier pointe vers le fichier keystore et le mot de passe corrects.
  2. Importez ce certificat dans le JRE utilisé par ce Tomcat. L'emplacement du JRE par défaut est sous <TDC_HOME>/TalendDataCatalog/jre.
  3. Utilisez les commandes suivantes :
    $ cd /opt/<TDC_HOME>/TalendDataCatalog/jre/lib/security
    $ mv jssecacers jssecacers.old
    $ /opt/<TDC_HOME>/TalendDataCatalog/jre/bin/keytool -importkeystore -srckeystore {your_keystore} -keystore jssecacerts
    $ sudo ./RestartServerApplication.sh
    $ sudo ./RestartServerService.sh
    

    Après la configuration, utilisez l'URL par défaut pour accéder à Talend Data Catalog, https://localhost:11480/MM.

    Vous pouvez également utiliser les ports spécifiés dans le fichier server.xml. Par exemple :
    <Connector port="11480" maxThreads="200"
        scheme="https" secure="true" SSLEnabled="true"
        keystoreFile="conf\keystore" keystorePass="changeit"
        clientAuth="false" sslProtocol="TLS" />