Secure Socket Layer (SSL)通信用のカスタム統合 - 7.3

Linux版Talend Data Catalogインストール&アップグレードガイド

Version
7.3
Language
日本語 (日本)
EnrichDitaval
linux
Product
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Data Catalog
Content
インストールとアップグレード

SSLは主に、WebブラウザークライアントからTalend Data Catalogサーバー自体へのHTTPSセキュア通信に使います。このように一般的なHTTPSのセットアップは、Setupユーティリティで完全に達成できます。

注: 以下の手順は実行する必要がありません。以下の手順は説明のみを目的に示しているもので、Setupユーティリティが自動的に実行する内容を説明しています。

別の証明書を使う場合は、これらの手順に従ってください。

手順

  1. server.xmlファイルで、参照されたコネクターエントリーパラメーター(keystoreFilekeystorePass)が正しいキーストアファイルとパスワードをポイントするように変更します。
  2. このtomcatが使っているJREに、その証明書をインポートします。デフォルトのJREは <TDC_HOME>/TalendDataCatalog/jreの下にあります。
  3. 以下のコマンドを使います。
    $ cd /opt/<TDC_HOME>/TalendDataCatalog/jre/lib/security
    $ mv jssecacers jssecacers.old
    $ /opt/<TDC_HOME>/TalendDataCatalog/jre/bin/keytool -importkeystore -srckeystore {your_keystore} -keystore jssecacerts
    $ sudo ./RestartServerApplication.sh
    

    設定後、デフォルトURLを使ってTalend Data Catalogにアクセスします(https://localhost:11480/MM)。

    server.xmlファイルに指定されているポートも使えます。たとえば次のような場合です。
    <Connector port="11480" maxThreads="200"
        scheme="https" secure="true" SSLEnabled="true"
        keystoreFile="conf\keystore" keystorePass="changeit"
        clientAuth="false" sslProtocol="TLS" />