HTTPS接続の許可 - Cloud

Linux版Talend Remote Engineユーザーガイド

EnrichVersion
Cloud
EnrichProdName
Talend Cloud
EnrichPlatform
Talend Remote Engine
task
インストールとアップグレード
ジョブデザインと開発
Studioは、プロパティファイルが含まれているマイクロサービスアーティファクトjarファイルを生成します。HTTPS接続を許可する場合は、カスタムのapplication.propertiesファイルを作成して編集した後、Data Service Runnerを設定してこのファイルをデプロイする必要があります。

手順

  1. カスタムプロパティファイルを作成する前に、キーストアを作成して設定します。
    1. Javaインストールディレクトリーの/etc/binに移動します。
    2. このbinディレクトリーから次のコマンドを実行します。
      keytool -genkeypair -alias dsrunner -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore dsrunner.p12 -validity 3650
    3. [First name] (名)フィールドと[Last name] (姓)フィールドに、ホスト名を入力します。このホスト名はHTTPS接続で検証フィールドとして使用されることがあるので、入力をお勧めします。
    4. フィールドを変更しない場合は、Returnキーを押します。
    5. 次のコマンド行を実行し、Java Run Environmentキーストアのインポートと認証を行います。
      • keytool -export -keystore dsrunner.p12 -alias dsrunner -file dsrunner.crt
      • keytool -importcert -file dsrunner.crt -alias dsrunner -keystore %JAVA_HOME%/lib/security/cacerts
    キーストアが作成および設定されます。
  2. カスタムのapplication.propertiesファイルを作成します。
  3. Talend Remote Engineがアクセスできるディレクトリーに保存します。
  4. 名前を変更します。
    マイクロサービス用に、2つのapplication.propertiesファイル(元のファイルと作成したばかりのファイル)が揃います。
  5. カスタムプロパティファイルで、次のコマンドラインを定義します。
    security.require-ssl=true
    server.ssl.key-store=path_to_keystore
    server.ssl.key-store-type=keystore_type
    server.ssl.key-store-password=keystore_password
    server.ssl.key-store-alias=key_alias
    例:
    security.require-ssl=true
    server.ssl.key-store=D:/dsrunner.p12
    server.ssl.key-store-type=PKCS12
    server.ssl.key-store-password=Password_1234
    server.ssl.key-alias=dsrunner
    マイクロサービスが許可するHTTPS接続は、次の3つのパラメーターを持つものだけです。
    • PKCS12: キーストア用
    • Password_1234: パスワード用
    • dsrunner: キーエイリアス用