Vérifier une signature d'artefact avec une clé de signature personnalisée - Cloud

Guide d'utilisation de Talend Remote Engine pour Windows

Version
Cloud
Language
Français (France)
EnrichDitaval
Windows
Product
Talend Cloud
Module
Talend Remote Engine
Content
Création et développement
Installation et mise à niveau

Activez les moteurs distants pour utiliser vos propres clés de signature afin de vérifier les signatures d'artefacts.

Si vous configurez le moteur pour qu'il utilise une clé de signature personnalisée, les clés fournies par Talend ne sont pas utilisées.

Avant de commencer

  • Vous devez avoir configuré votre propre clé de signature personnalisée du côté du Studio pour la vérification des signatures des artefacts.

    Pour plus d'informations, consultez Configurer un KeyStore Java personnalisé pour les signatures d'artefacts de Jobs.

  • Votre moteur distant doit avoir au moins la version v2.12.0.
  • La version de votre Studio doit être au minimum R2022-06.
  • Seul un fichier KeyStore est autorisé dans un cluster de moteurs distants.
  • Seul un fichier KeyStore est autorisé pour les moteurs distants attribués aux environnements sources et cibles d'une promotion.

Procédure

  1. Si ce n'est pas encore fait, exécutez cette commande KARAF :
    feature:uninstall talend-job-server-signature-verifier-disabler

    Cette commande désinstalle la fonctionnalité Karaf talend-job-server-signature-verifier-disabler pour activer la validation de signature du Job.

  2. Copiez-collez le fichier JKS (Java KeyStore) sur la machine où est installé votre moteur distant.
  3. Dans le fichier <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfg, ajoutez ces deux propriétés :
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_KEYSTORE=<path_to_jks_file_on_Remote_Engine>
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_STORE_PASSWORD=<password_for_jks_file>
  4. Sauvegardez le fichier.