Sécuriser les connexions pour Talend Dictionary Service - Cloud

Guide d'installation de Talend Cloud hybride

Version
Cloud
Language
Français
Operating system
Windows
Product
Talend Cloud
Module
Talend Data Preparation
Talend Data Stewardship
Talend Management Console
Content
Installation et mise à niveau
Last publication date
2024-03-26

Procédure

  1. Ouvrez le fichier <Tomcat>\conf\server.xml.
  2. Commentez la partie non-SSL :
    <!-- <Connector port="8187" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8550" /> -->
  3. Décommentez les lignes suivantes :
    <!-- <Connector port="8550"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
  4. Ajoutez les lignes suivantes :
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. Ouvrez le fichier <Tomcat>\conf\data-quality.properties.
  6. Pour sécuriser les connexions avec MongoDB, modifiez les lignes suivantes :
    dq.mongo.ssl=true
    dq.mongo.ssl.trust-store=<path_to_truststore>
    dq.mongo.ssl.trust-store-password=<truststore_password>
  7. Pour sécuriser les connexions avec Kafka à l'aide du chiffrage de communication uniquement, modifiez les lignes suivantes :
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. Pour sécuriser les connexions avec Kafka à l'aide de l'authentification, modifiez les lignes suivantes :
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>

Résultats

Talend Dictionary Service supporte uniquement le format Java Key Store (.jks) pour stocker les clés et certificats.

Pour activer le support de HTTPS dans Tomcat, consultez SSL/TLS Configuration HOW-TO (en anglais).

Pour activer le support du SSL pour MongoDB, consultez Configure mongod and mongos for TLS/SSL (en anglais).

Pour activer le support du SSL pour Kafka, consultez Encryption and Authentication using SSL (en anglais).