Vérifier la signature de l'artefact - Cloud

Guide d'utilisation de Talend Remote Engine pour Windows

Version
Cloud
Language
Français (France)
EnrichDitaval
windows
Product
Talend Cloud
Module
Talend Remote Engine
Content
Création et développement
Installation et mise à niveau
Studio Talend signe les Jobs avant leur déploiement vers Talend Cloud Management Console à l'aide de la signature des JAR Java (https://docs.oracle.com/javase/8/docs/technotes/guides/jar/jar.html#Signed_JAR_File (en anglais)).

Le dossier META-INF du fichier ZIP contient un fichier .SF avec les hachages SHA-256 de tous les fichiers contenus dans le ZIP, ainsi que le hachage du manifest même. Les identifiants de signature sont obtenus depuis le fichier de licence Talend et la clé de signature est embarquée avec le Studio Talend. Cela permet de signer le fichier .SF et d'écrire en sortie la signature dans un fichier .RSA dans META-INF. L'algorithme de signature utilisé est RSA-SHA256. Vous pouvez activer la validation des signatures des Jobs dans les moteurs distants.

Procédure

Selon la version de votre moteur, procédez comme suit :
  • Si votre moteur est en v2.12.0 ou supéreure, exécutez cette commande KARAF :
    feature:uninstall talend-job-server-signature-verifier-disabler

    Cette commande désinstalle la fonctionnalité Karaf talend-job-server-signature-verifier-disabler pour activer la validation de signature du Job.

  • Si vous utilisez une version plus ancienne du moteur, dans le fichier <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.jobserver.client.cfg configurez le paramètre job.signature.verifying à true et sauvegardez le fichier.