Remote Engine内のJobServerサーバーとJobServerクライアントの間に安全な接続を設定します。
エンジン内には、JobServerサーバーとそのクライアントの両方がインストールされています。Remote EngineがTalend Management Consoleからタスク実行のリクエストを受信すると、JobServerクライアントはアーティファクトをJobServerサーバーにデプロイします。そのため、確立しようとしているSSL接続はこの2つのJobServer側の間のトラフィックを保護します。
Talend Management ConsoleとTalend Remote Engineの間の接続はデフォルトで保護されており、このSSL設定の影響は受けません。Talend StudioとTalend Remote Engineの間の接続も同様です。
手順
-
<RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfgファイルを開いて編集します。
-
次のパラメーターの値を変更します:
org.talend.remote.jobserver.server.TalendJobServer.USE_SSL=true
org.talend.remote.server.ssl.keyStore=<path to JobServer keystore>
org.talend.remote.server.ssl.keyStorePassword=<JobServer keystore password>
最後の2つのパラメーターに特定の値を追加します。
-
<RemoteEngineInstallationDirectory>/etc/system.propertiesファイルを開いて編集します。
-
次のパラメーターの値を変更します:
org.talend.remote.client.ssl.force=true
org.talend.remote.client.ssl.trustStore=<path to truststore>
org.talend.remote.client.ssl.trustStorePassword=<truststore password>
最後の2つのパラメーターに特定の値を追加します。
-
Linuxの場合は<RemoteEngineInstallationDirectory>/bin/setenvを、Windowsの場合は<RemoteEngineInstallationDirectory>/bin/setenv.batファイルを編集してJobserverクライアントを設定します。
export JAVA_OPTS="${JAVA_OPTS} -Dorg.talend.remote.client.ssl.keyStore=<path_to_jobserver_client_keystore> -Dorg.talend.remote.client.ssl.keyStorePassword=<jobserver_client_keystore_password> -Dorg.talend.remote.client.ssl.trustStore=<path_to_jobserver_client_truststore> -Dorg.talend.remote.client.ssl.trustStorePassword=<jobserver_client_truststore_password> -Dorg.talend.remote.client.ssl.enabled.protocols=<jobserver_client_enabled_protocols> -Dorg.talend.remote.client.ssl.disablePeerTrust=false"
これらのパラメーターは、JobServerサーバー側であらかじめ設定されているSSL設定と同じものです。
-
エンジンを再起動します。