Zulassen von HTTPS-Verbindungen - Cloud

Nutzungshandbuch für Talend Remote Engine für Linux
Version
Cloud
Language
Deutsch
Operating system
Linux
Product
Talend Cloud
Module
Talend Remote Engine
Content
Design und Entwicklung
Installation und Upgrade
Last publication date
2024-02-27
Talend Studio generiert eine Microservice-Artefakt-JAR-Datei, die eine Datei mit Eigenschaften enthält. Um HTTPS-Verbindungen zuzulassen, müssen Sie Ihre eigene Datei application.properties erstellen und bearbeiten und Data Service Runner für deren Implementierung konfigurieren.

Prozedur

  1. Vor der Erstellung einer benutzerspezifischen Eigenschaftsdatei müssen Sie den Keystore erstellen und konfigurieren:
    1. Gehen Sie zum Java-Installationsverzeichnis/etc/bin.
    2. Führen Sie im bin-Verzeichnis den folgenden Befehl aus: 
      keytool -genkeypair -alias dsrunner -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore dsrunner.p12 -validity 3650
    3. Geben Sie in den Feldern First name (Vorname) und Last name (Nachname) den Hostnamen ein. Da der Hostname ggf. als Validierungsfeld für die HTTPS-Verbindung verwendet wird, wird dessen Eingabe empfohlen.
    4. Wenn Sie ein Feld nicht ändern möchten, drücken Sie die Rücktaste.
    5. Importieren Sie das Zertifikat im Keystore von Java Runtime Environment. Führen Sie dazu folgende Befehlszeilen aus:
      • keytool -export -keystore dsrunner.p12 -alias dsrunner -file dsrunner.crt
      • keytool -importcert -file dsrunner.crt -alias dsrunner -keystore %JAVA_HOME%/lib/security/cacerts
    Der Keystore wird erstellt und konfiguriert.
  2. Erstellen Sie eine benutzerspezifische Datei application.properties.
  3. Speichern Sie die Datei in einem Verzeichnis, auf das Talend Remote Engine Zugriff hat.
  4. Benennen Sie sie um.
    Für Microservices sind zwei application.properties-Dateien vorhanden: Die Originaldatei und die gerade von Ihnen erstellte Datei.
  5. Definieren Sie in der benutzerspezifischen Eigenschaftsdatei die folgenden Befehlszeilen: 
    security.require-ssl=true
server.ssl.key-store=path_to_keystore
server.ssl.key-store-type=keystore_type
server.ssl.key-store-password=keystore_password
server.ssl.key-store-alias=key_alias
    Beispiel: 
    security.require-ssl=true
server.ssl.key-store=D:/dsrunner.p12
server.ssl.key-store-type=PKCS12
server.ssl.key-store-password=Password_1234
server.ssl.key-alias=dsrunner
    Der Microservice lässt nur HTTPS-Verbindungen zu, die die folgenden drei Parameter aufweisen:
    • PKCS12 für den Keystore-Typ
    • Password_1234 für das Passwort
    • dsrunner für das Schlüssel-Alias