Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Prüfen von Artefaktsignaturen mit einem benutzerdefinierten Signierschlüssel

Ermöglichen Sie Remote Engines die Verwendung Ihrer eigenen Signierschlüssel zur Prüfung der Artefaktsignaturen.

Wenn Sie eine Engine für die Verwendung eines benutzerspezifischen Signierschlüssels konfigurieren, werden die von Talend bereitgestellten Schlüssel nicht verwendet.

Vorbereitungen

  • Der benutzerspezifische Signierschlüssel muss auf Studio Talend-Seite für die Prüfung der Artefaktsignatur eingerichtet werden.

    Weitere Informationen finden Sie unter „Konfigurieren eines benutzerspezifischen Java KeyStore für die Signatur von Job-Artefakten“.

  • Die Remote Engine muss eine Version ab v2.12.0 aufweisen.
  • Die Studio Talend-Version muss mindestens r2022-06 sein.
  • Im gesamten Remote Engine-Cluster ist nur ein KeyStore zulässig.
  • Auch für die Remote Engines, die der Quell- und der Zielumgebung einer Promotion zugewiesen wurden, ist nur ein KeyStore zulässig.

Prozedur

  1. Sofern noch nicht erfolgt, führen Sie folgenden KARAF-Befehl aus: 
    feature:uninstall talend-job-server-signature-verifier-disabler

    Dieser Befehl deinstalliert die Karaf-Funktion talend-job-server-signature-verifier-disabler, um die Prüfung der Jobsignatur zu ermöglichen.

  2. Kopieren und fügen Sie die JKS-Datei (Java KeyStore) auf dem Gerät ein, auf dem die Remote Engine installiert ist.
  3. Fügen Sie in der Datei <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfg die folgenden zwei Eigenschaften hinzu: 
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_KEYSTORE=<path_to_jks_file_on_Remote_Engine>
org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_STORE_PASSWORD=<password_for_jks_file>
  4. Speichern Sie die Datei.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab