Définir une connexion SSL avec une base de données AWS RDS - 7.2

Guide d'installation de Talend Big Data Platform pour Linux

EnrichVersion
7.2
EnrichProdName
Talend Big Data Platform
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
task
Installation et mise à niveau

La procédure suivante explique comment définir une connexion SSL pour Talend Administration Center avec une base de données AWS RDS sur un réseau via la page de configuration de la base de données.

Avant de commencer

Téléchargez et installez le patch TPS-3375. Vous pouvez l'obtenir en créant un ticket de support.

Procédure

  1. Démarrez le serveur d'applications, puis ouvrez un navigateur Web et saisissez l'URL de l'application Web Talend Administration Center.
  2. Sur la page d'identification, cliquez sur le bouton Go to db config page pour vous rendre sur la page de configuration de la base de données, puis saisissez le mot de passe administrateur.
  3. Pour accéder au serveur MySQL avec chiffrement SSL , ajoutez l'URL JDBC suivante avec ses paramètres supplémentaires : jdbc:mysql://{Endpoint}:3306/{DB_Name}?verifyServerCertificate=true&useSSL=true&requireSSL=true&trustCertificateKeyStoreUrl=file:///{Path_to_keystore}&trustCertificateKeyStorePassword=password
  4. Générez un fichier keystore avec le certificat AWS en bundle, à l'aide de la commande Java Keytool suivante : keytool -import -alias {alias_name} -file rds-combined-ca-bundle.pem -keystore {name_of_keystore}
    Exemple : keytool -import -alias rdsmysql -file rds-combined-ca-bundle.pem -keystore rdskeystore
    Conseil : Vous pouvez activer le mode débogage en ajoutant Djavax.net.debug=SSL au fichier setenv.sh pour savoir quels certificats sont utilisés par la configuration.