Intégration personnalisée pour la communcation Secure Socket Layer (SSL) - 7.3

Guide d’installation et de migration de Talend Data Catalog pour Windows

Version
7.3
Language
Français (France)
EnrichDitaval
windows
Product
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Data Catalog
Content
Installation et mise à niveau

Le SSL est principalement utilisé pour les communications HTTPS sécurisées depuis des navigateurs Web vers le serveur de Talend Data Catalog. Ces configurations HTTPS peuvent s'effectuer via l'utilitaire Setup.

Remarque : Vous n'avez pas besoin d'effectuer ces étapes, car les étapes suivantes sont fournies à des fins de démonstration uniquement. Elles décrivent ce que l'utilitaire Setup fait automatiquement.

Si vous souhaitez utiliser un certificat différent, suivez ces étapes.

Procédure

  1. Dans le fichier server.xml, modifiez les paramètres d'entrée du connecteur référencé (keystoreFile et keystorePass) afin qu'ils pointent vers le fichier et le mot de passe KeyStore corrects.
  2. Importez ce certificat dans la JRE utilisée par ce Tomcat. La JRE par défaut est située dans le répertoire <TDC_HOME>\TalendDataCatalog\jre.
  3. Exécutez les commandes suivantes :
    cd <TDC_HOME>\TalendDataCatalog\jre\lib\security
    move jssecacers jssecacers.old
    <TDC_HOME>\TalendDataCatalog\jre\bin\keytool -importkeystore -srckeystore {your_keystore} -keystore jssecacerts
    <TDC_HOME>\TalendDataCatalog\RestartServerApplication.bat
    <TDC_HOME>\TalendDataCatalog\RestartServerService.bat
    

    Après la configuration, utilisez l'URL par défaut pour accéder à Talend Data Catalog, https://localhost:11480/MM.

    Vous pouvez également utiliser les ports spécifiés dans le fichier server.xml. Par exemple :
    <Connector port="11480" maxThreads="200"
        scheme="https" secure="true" SSLEnabled="true"
        keystoreFile="conf\keystore" keystorePass="changeit"
        clientAuth="false" sslProtocol="TLS" />