Chiffrer des secrets stockés dans le fichier de configuration du Talend JobServer - 8.0

Guide d'installation Talend

Version
8.0
Language
Français
Operating system
Linux
Subscription type
Souscription
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau
Last publication date
2022-10-30

Vous pouvez activer le chiffrement des propriétés de mots de passe dans le fichier de configuration de Talend JobServer.

Par défaut, cette fonctionnalité de chiffrement est désactivée. Pour l'activer, procédez comme suit.

Procédure

  1. Allez dans le répertoire <root>/conf/, où <root> est le chemin de Talend JobServer et ouvrez le fichier aeskey.dat pour le modifier.
    Le fichier aeskey.dat contient un secret encodé en Base64 au format suivant :
    aes.key=<BASE64 encoded AES key>
  2. Générez votre propre secret de chiffrement.

    Par exemple, à l'aide de la commande :

    openssl rand 32 | base64
  3. Remplacez le secret dans <root>/conf/aeskey.dat par le vôtre.
  4. Ouvrez le fichier <root>/conf/TalendJobServer.properties pour le modifier.
  5. Configurez le paramètre suivant à true.
    org.talend.remote.jobserver.encrypt=true
  6. Sauvegardez vos modifications et redémarrez Talend JobServer pour prendre en compte la configuration.

Résultats

Au démarrage de Talend JobServer, ce paramètre permet de chiffrer les mots de passe suivants à l'aide du secret encodé en Base64 dans la propriété aes.key dans <root>/conf/aeskey.dat :

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword

Pour modifier l'emplacement ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script de démarrage de Talend JobServer start_rs.sh.

Important : Pour Talend ESB, vous devez configurer org.talend.remote.jobserver.encrypt=true dans <KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg et stocker votre secret dans <KARAF_HOME>/etc/aeskey.dat. Pour modifier l'emplacement ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script de démarrage trun.