Configurer le support des protocoles TLS/SSL dans Talend Administration Center - 7.3

Guide d'installation Talend
Version
7.3
Language
Français
Operating system
Linux
Subscription type
Souscription
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau
Last publication date
2022-10-30

Procédure

  1. Créez un keystore contenant un certificat auto-signé à l'aide de la commande : 
    keytool -genkey -keyalg RSA -alias tac-tomcat -keystore tac-tomcat-keystore.jks -storepass tacadmin -validity 3600 -keysize 2048
  2. Saisissez deux fois le mot de passe pour votre keystore, puis saisissez les informations facultatives, comme votre nom, le nom de votre entreprise, votre pays, etc., si nécessaire. Par exemple : 
    Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: localhost
What is the name of your organizational unit?
[Unknown]: Development
What is the name of your organization?
[Unknown]: Talend
What is the name of your City or Locality?
[Unknown]: Suresnes
What is the name of your State or Province?
[Unknown]: FR
What is the two-letter country code for this unit?
[Unknown]: FR
Is CN=localhost, OU=TAC, O=Talend SA, L=Suresnes, ST=FR, C=FR correct?
[no]: Y
Enter key password for (RETURN if same as keystore password):

    Assurez-vous d'utiliser le même mot de passe pour la clé et le fichier.

  3. Ouvrez le fichier suivant :
    <TAC_HOME>/apache-tomcat/conf/server.xml
  4. Commentez la partie non-SSL. 
    <Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
throwOnFailure="true"
redirectPort="8443" />
  5. Ajoutez le certificat du keystore au TrustStore Apache Tomcat. 
    #export certificate into .cert file
keytool -keystore tac-tomcat-keystore.jks -alias tac-tomcat -export -file tac-tomcat.cert
#import certificate into jks
keytool -keystore tac-tomcat-truststore.jks -alias tac-tomcat -import -file tac-tomcat.cert
    Cela est nécessaire pour éviter l'exception suivante :
    Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target during user authentication.
  6. Ajoutez les paramètres et les valeurs keystoreFile et keystorePass.
  7. Ouvrez le fichier suivant :
    <TAC_HOME>/apache-tomcat/setenv.sh
  8. Modifiez la ligne 
    set "JAVA_OPTS=$JAVA_OPTS -Xmx4096m -Dfile.encoding=UTF-8"
    par
    set "JAVA_OPTS=$JAVA_OPTS -Xmx4096m -Dfile.encoding=UTF-8 -Djavax.net.ssl.trustStore=$CATALINA_HOME/conf/tac-tomcat-truststore.jks -Djavax.net.ssl.trustStorePassword=tacadmin"
  9. Redémarrez le Talend Administration Center.

    Vérifiez l'URL de Talend Administration Center avec l'adresse suivante https://localhost:8443/org.talend.administrator.

    Pour plus d'informations, consultez https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html (en anglais).