Prüfen von Artefaktsignaturen mit einem benutzerdefinierten Signierschlüssel - Cloud

Nutzungshandbuch für Talend Remote Engine für Linux
Version
Cloud
Language
Deutsch
Operating system
Linux
Product
Talend Cloud
Module
Talend Remote Engine
Content
Design und Entwicklung
Installation und Upgrade
Last publication date
2024-02-27

Ermöglichen Sie Remote Engines die Verwendung Ihrer eigenen Signierschlüssel zur Prüfung der Artefaktsignaturen.

Wenn Sie eine Engine für die Verwendung eines benutzerspezifischen Signierschlüssels konfigurieren, werden die von Talend bereitgestellten Schlüssel nicht verwendet.

Vorbereitungen

  • Der benutzerspezifische Signierschlüssel muss auf Talend Studio-Seite für die Prüfung der Artefaktsignatur eingerichtet werden.

    Weitere Informationen finden Sie unter „Konfigurieren eines benutzerspezifischen Java KeyStore für die Signatur von Job-Artefakten“.

  • Die Remote Engine muss eine Version ab v2.12.0 aufweisen.
  • Die Talend Studio-Version muss mindestens r2022-06 sein.
  • Im gesamten Remote Engine-Cluster ist nur ein KeyStore zulässig.
  • Auch für die Remote Engines, die der Quell- und der Zielumgebung einer Promotion zugewiesen wurden, ist nur ein KeyStore zulässig.

Prozedur

  1. Sofern noch nicht erfolgt, führen Sie folgenden KARAF-Befehl aus: 
    feature:uninstall talend-job-server-signature-verifier-disabler

    Dieser Befehl deinstalliert die Karaf-Funktion talend-job-server-signature-verifier-disabler, um die Prüfung der Jobsignatur zu ermöglichen.

  2. Kopieren und fügen Sie die JKS-Datei (Java KeyStore) auf dem Gerät ein, auf dem die Remote Engine installiert ist.
  3. Fügen Sie in der Datei <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfg die folgenden zwei Eigenschaften hinzu: 
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_KEYSTORE=<path_to_jks_file_on_Remote_Engine>
org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_STORE_PASSWORD=<password_for_jks_file>
  4. Speichern Sie die Datei.