Activer la connexion SSL pour votre moteur distant - Cloud

Guide d'utilisation de Talend Remote Engine pour Windows
Version
Cloud
Language
Français
Operating system
Windows
Product
Talend Cloud
Module
Talend Remote Engine
Content
Création et développement
Installation et mise à niveau
Last publication date
2024-02-26

Configurez une connexion sécurisée entre le serveur du JobServer et le client du JobServer, au sein d'un moteur distant.

Le serveur du JobServer et son client sont installés dans votre moteur. Lorsqu'un moteur distant reçoit une requête depuis Talend Management Console pour exécuter une tâche, le client du JobServer déploie les artefacts sur le serveur du JobServer. La connexion SSL établie sécurise le trafic entre ces deux côtés du JobServer.

Notez que la connexion entre Talend Management Console et Talend Remote Engine est sécurisée par défaut. Elle n'est pas affectée par la configuration du SSL. Il en va de même pour la connexion entre Studio Talend et Talend Remote Engine.

Procédure

  1. Ouvrez le fichier suivant <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfg pour le modifier.
  2. Modifiez les valeurs des paramètres suivants : 
    org.talend.remote.jobserver.server.TalendJobServer.USE_SSL=true
org.talend.remote.server.ssl.keyStore=<path to JobServer keystore>
org.talend.remote.server.ssl.keyStorePassword=<JobServer keystore password>
    Ajoutez vos valeurs spécifiques aux deux derniers paramètres.
  3. Ouvrez le fichier <RemoteEngineInstallationDirectory>/etc/org.apache.karaf.management.cfg afin de le modifier.
  4. Modifiez les valeurs des paramètres suivants : 
    org.talend.remote.client.ssl.force=true
org.talend.remote.client.ssl.trustStore=<path to truststore>
org.talend.remote.client.ssl.trustStorePassword=<truststore password>
    Ajoutez vos valeurs spécifiques aux deux derniers paramètres.
  5. Modifiez le fichier <RemoteEngineInstallationDirectory>/bin/setenv (pour Linux) ou <RemoteEngineInstallationDirectory>/bin/setenv.bat (pour Windows) pour configurer le client du JobServer. 
    export JAVA_OPTS="${JAVA_OPTS} -Dorg.talend.remote.client.ssl.keyStore=<path_to_jobserver_client_keystore> -Dorg.talend.remote.client.ssl.keyStorePassword=<jobserver_client_keystore_password> -Dorg.talend.remote.client.ssl.trustStore=<path_to_jobserver_client_truststore> -Dorg.talend.remote.client.ssl.trustStorePassword=<jobserver_client_truststore_password> -Dorg.talend.remote.client.ssl.enabled.protocols=<jobserver_client_enabled_protocols> -Dorg.talend.remote.client.ssl.disablePeerTrust=false"
    Ces paramètres représentent la même configuration SSL que celle précédemment configurée du côté du serveur du JobServer.
  6. Redémarrez le moteur.