Configurer le support des protocoles TLS/SSL dans Talend Administration Center - 8.0

Guide d'installation de Talend Data Management Platform pour Windows

Version
8.0
Language
Français (France)
EnrichDitaval
Data Management Platform for Windows
Product
Talend Data Management Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau

Procédure

  1. Créez un keystore contenant un certificat auto-signé à l'aide de la commande :
    keytool -genkey -keyalg RSA -alias tac-tomcat -keystore tac-tomcat-keystore.jks -storepass tacadmin -validity 3600 -keysize 2048
  2. Ouvrez le fichier suivant :
    <TAC_HOME>\apache-tomcat\conf\server.xml
  3. Configurez Apache Tomcat pour qu'il utilise ce keystore en ajoutant les lignes suivantes :
    <!-- Define an SSL Coyote HTTP/1.1 Connector on port 8443 -->
    <Connector
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="conf/tac-tomcat-keystore.jks" keystorePass="tacadmin"
    clientAuth="false" sslProtocol="TLS"/>
  4. Commentez la partie non-SSL.
    <Connector executor="tomcatThreadPool"
    port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    throwOnFailure="true"
    redirectPort="8443" />
  5. Ajoutez le certificat du keystore au TrustStore Apache Tomcat.
    #export certificate into .cert file
    keytool -keystore tac-tomcat-keystore.jks -alias tac-tomcat -export -file tac-tomcat.cert
    #import certificate into jks
    keytool -keystore tac-tomcat-truststore.jks -alias tac-tomcat -import -file tac-tomcat.cert
    Cela est nécessaire pour éviter l'exception suivante :
    Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target during user authentication.
  6. Ouvrez le fichier suivant :
    <TAC_HOME>\apache-tomcat\setenv.bat
  7. Modifiez la ligne
    set "JAVA_OPTS=%JAVA_OPTS% -Xmx4096m -Dfile.encoding=UTF-8"
    par
    set "JAVA_OPTS=%JAVA_OPTS% -Xmx4096m -Dfile.encoding=UTF-8 -Djavax.net.ssl.trustStore=$CATALINA_HOME/conf/tac-tomcat-truststore.jks -Djavax.net.ssl.trustStorePassword=tacadmin"
  8. Redémarrez le Talend Administration Center.

    Vérifiez l'URL de Talend Administration Center avec l'adresse suivante https://localhost:8443/org.talend.administrator.

    Pour plus d'informations, consultez https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html (en anglais).