SSLは主に、WebブラウザークライアントからTalend Data Catalogサーバー自体へのHTTPSセキュア通信に使います。このように一般的なHTTPSのセットアップは、Setupユーティリティで完全に達成できます。
注: 以下の手順は実行する必要がありません。以下の手順は説明のみを目的に示しているもので、Setupユーティリティが自動的に実行する内容を説明しています。
別の証明書を使う場合は、これらの手順に従ってください。
手順
-
server.xmlファイルで、参照されたコネクターエントリーパラメーター(keystoreFileとkeystorePass)が正しいキーストアファイルとパスワードをポイントするように変更します。
-
このtomcatが使っているJREに、その証明書をインポートします。デフォルトのJREは <TDC_HOME>/TalendDataCatalog/jreの下にあります。
-
以下のコマンドを使います。
$ cd /opt/<TDC_HOME>/TalendDataCatalog/jre/lib/security
$ mv jssecacers jssecacers.old
$ /opt/<TDC_HOME>/TalendDataCatalog/jre/bin/keytool -importkeystore -srckeystore {your_keystore} -keystore jssecacerts
$ sudo ./RestartServerApplication.sh
設定後、デフォルトURLを使ってTalend Data Catalogにアクセスします(https://localhost:11480/MM)。
server.xmlファイルに指定されているポートも使えます。たとえば次のような場合です。
<Connector port="11480" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="conf\keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />