Chiffrer des secrets stockés dans le fichier de configuration du - 8.0

Guide d'installation Talend
Version
8.0
Language
Français
Operating system
Linux
Subscription type
Souscription
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau
Last publication date
2022-10-30

Vous pouvez activer le chiffrement des propriétés de mots de passe dans le fichier de configuration de .

Par défaut, cette fonctionnalité de chiffrement est désactivée. Pour l'activer, procédez comme suit.

Procédure

  1. Allez dans le répertoire <root>/conf/, où <root> est le chemin de et ouvrez le fichier aeskey.dat pour le modifier.
    Le fichier aeskey.dat contient un secret encodé en Base64 au format suivant :
    aes.key=<BASE64 encoded AES key>
  2. Générez votre propre secret de chiffrement.

    Par exemple, à l'aide de la commande :

    openssl rand 32 | base64
  3. Remplacez le secret dans <root>/conf/aeskey.dat par le vôtre.
  4. Ouvrez le fichier <root>/conf/TalendJobServer.properties pour le modifier.
  5. Configurez le paramètre suivant à true. 
    org.talend.remote.jobserver.encrypt=true
  6. Sauvegardez vos modifications et redémarrez pour prendre en compte la configuration.

Résultats

Au démarrage de , ce paramètre permet de chiffrer les mots de passe suivants à l'aide du secret encodé en Base64 dans la propriété aes.key dans <root>/conf/aeskey.dat :

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword

Pour modifier l'emplacement ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script de démarrage de start_rs.sh.

Important : Pour , vous devez configurer org.talend.remote.jobserver.encrypt=true dans <KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg et stocker votre secret dans <KARAF_HOME>/etc/aeskey.dat. Pour modifier l'emplacement ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script de démarrage trun.