Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Sichern der Verbindungen für Talend Dictionary Service

Prozedur

  1. Öffnen Sie die Datei <Tomcat>\conf\server.xml.
  2. Kommentieren Sie den nicht-SSL-bezogenen Teil: 
    <!-- <Connector port="8187" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="8550" /> -->
  3. Heben Sie die Auskommentierung der folgenden Zeilen auf: 
    <!-- <Connector port="8550"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->
  4. Fügen Sie folgende Zeilen hinzu: 
    keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"
  5. Öffnen Sie die Datei <Tomcat>\conf\data-quality.properties.
  6. Um die Verbindung zu MongoDB zu sichern, bearbeiten Sie die folgenden Zeilen: 
    dq.mongo.ssl=true
dq.mongo.ssl.trust-store=<path_to_truststore>
dq.mongo.ssl.trust-store-password=<truststore_password>
  7. Um die Verbindungen zu Kafka ausschließlich über eine Kommunikationsverschlüsselung zu sichern, fügen Sie die folgenden Zeilen hinzu: 
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. Um die Verbindungen zu Kafka über eine Authentifizierung zu sichern, fügen Sie die folgenden Zeilen hinzu: 
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>

Ergebnisse

Talend Dictionary Service unterstützt nur das Java Key Store-Format (.jks) für die Speicherung von Schlüsseln und Zertifikaten.

Informationen zur Aktivierung der HTTPS-Unterstützung in Tomcat finden Sie unter „SSL/TLS-Konfiguration - HOW-TO“.

Informationen zur Aktivierung der SSL-Unterstützung in MongoDB finden Sie unter „Konfigurieren von mongod und mongos für TLS/SSL“.

Informationen zur Aktivierung der SSL-Unterstützung in Kafka finden Sie unter „Verschlüsselung und Authentifizierung mit SSL“.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab