Accéder au contenu principal Passer au contenu complémentaire

Configurer le support des protocoles TLS/SSL dans Talend Administration Center

Procédure

  1. Créez un keystore contenant un certificat auto-signé à l'aide de la commande : 
    keytool -genkey -keyalg RSA -alias tac-tomcat -keystore tac-tomcat-keystore.jks -storepass tacadmin -validity 3600 -keysize 2048
  2. Saisissez deux fois le mot de passe pour votre keystore, puis saisissez les informations facultatives, comme votre nom, le nom de votre entreprise, votre pays, etc., si nécessaire. Par exemple : 
    Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: localhost
What is the name of your organizational unit?
[Unknown]: Development
What is the name of your organization?
[Unknown]: Talend
What is the name of your City or Locality?
[Unknown]: Suresnes
What is the name of your State or Province?
[Unknown]: FR
What is the two-letter country code for this unit?
[Unknown]: FR
Is CN=localhost, OU=TAC, O=Talend SA, L=Suresnes, ST=FR, C=FR correct?
[no]: Y
Enter key password for (RETURN if same as keystore password):

    Assurez-vous d'utiliser le même mot de passe pour la clé et le fichier.

  3. Ouvrez le fichier suivant :
    <TAC_HOME>/apache-tomcat/conf/server.xml
  4. Configurez Apache Tomcat pour qu'il utilise ce keystore en ajoutant les lignes suivantes : 
    <!-- Define an SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="conf/tac-tomcat-keystore.jks" keystorePass="tacadmin"
clientAuth="false" sslProtocol="TLS"/>
  5. Commentez la partie non-SSL. 
    <Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
throwOnFailure="true"
redirectPort="8443" />
  6. Ajoutez le certificat du keystore au TrustStore Apache Tomcat. 
    #export certificate into .cert file
keytool -keystore tac-tomcat-keystore.jks -alias tac-tomcat -export -file tac-tomcat.cert
#import certificate into jks
keytool -keystore tac-tomcat-truststore.jks -alias tac-tomcat -import -file tac-tomcat.cert
    Cela est nécessaire pour éviter l'exception suivante :
    Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target during user authentication.
  7. Ajoutez les paramètres et les valeurs keystoreFile et keystorePass.
  8. Ouvrez le fichier suivant :
    <TAC_HOME>/apache-tomcat/setenv.sh
  9. Modifiez la ligne 
    set "JAVA_OPTS=$JAVA_OPTS -Xmx4096m -Dfile.encoding=UTF-8"
    par
    set "JAVA_OPTS=$JAVA_OPTS -Xmx4096m -Dfile.encoding=UTF-8 -Djavax.net.ssl.trustStore=$CATALINA_HOME/conf/tac-tomcat-truststore.jks -Djavax.net.ssl.trustStorePassword=tacadmin"
  10. Redémarrez le Talend Administration Center.

    Vérifiez l'URL de Talend Administration Center avec l'adresse suivante https://localhost:8443/org.talend.administrator.

    Pour plus d'informations, consultez https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html (uniquement en anglais) (en anglais).

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici