SSL est principalement utilisé pour des communications sécurisées HTTPS depuis les clients de navigateur Web vers le serveur Talend Data Catalog lui-même. Une telle installation peut être entièrement effectuée avec l'utilitaire Setup.
Remarque : Vous n'avez pas à effectuer les étapes décrites ci-après, elles ne sont décrites qu'à des fins d'illustration, l'utilitaire Setup les réalisant déjà automatiquement.
Si vous souhaitez utiliser un certificat différent, suivez ces étapes.
Procédure
-
Dans le fichier server.xml, modifiez les paramètres d'entrée référencés du connecteur (keystoreFile et keystorePass) afin que ce dernier pointe vers le fichier keystore et le mot de passe corrects.
-
Importez ce certificat dans le JRE utilisé par ce Tomcat. L'emplacement du JRE par défaut est sous <TDC_HOME>/TalendDataCatalog/jre.
-
Utilisez les commandes suivantes :
$ cd /opt/<TDC_HOME>/TalendDataCatalog/jre/lib/security
$ mv jssecacers jssecacers.old
$ /opt/<TDC_HOME>/TalendDataCatalog/jre/bin/keytool -importkeystore -srckeystore {your_keystore} -keystore jssecacerts
$ sudo ./RestartServerApplication.sh
$ sudo ./RestartServerService.sh
Après la configuration, utilisez l'URL par défaut pour accéder à Talend Data Catalog, https://localhost:11480/MM.
Vous pouvez également utiliser les ports spécifiés dans le fichier
server.xml. Par exemple :
<Connector port="11480" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="conf\keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />