Talend Administration CenterでTLS/SSLを設定 - 7.3

Linux版Talendインストールガイド

Version
7.3
Language
日本語
EnrichDitaval
Linux
EnrichSubscriptionType
サブスクリプション
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード

手順

  1. コマンドを使って、自己署名証明書が含まれているキーストアを作成します。
    keytool -genkey -keyalg RSA -alias tac-tomcat -keystore tac-tomcat-keystore.jks -storepass tacadmin -validity 3600 -keysize 2048
  2. キーストアのパスワードを2回入力し、必要であればその他のオプション情報(名前、組織名、状態など)も入力します。例:
    Enter keystore password:
    Re-enter new password:
    What is your first and last name?
    [Unknown]: localhost
    What is the name of your organizational unit?
    [Unknown]: Development
    What is the name of your organization?
    [Unknown]: Talend
    What is the name of your City or Locality?
    [Unknown]: Suresnes
    What is the name of your State or Province?
    [Unknown]: FR
    What is the two-letter country code for this unit?
    [Unknown]: FR
    Is CN=localhost, OU=TAC, O=Talend SA, L=Suresnes, ST=FR, C=FR correct?
    [no]: Y
    Enter key password for (RETURN if same as keystore password):

    キーとファイルで同じパスワードを使用してください。

  3. 次のファイルを開きます。
    <TAC_HOME>/apache-tomcat/conf/server.xml
  4. 非SSL部分をコメントします。
    <Connector executor="tomcatThreadPool"
    port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    throwOnFailure="true"
    redirectPort="8443" />
  5. キーストア証明書をApache Tomcatのトラストストアに追加します。
    #export certificate into .cert file
    keytool -keystore tac-tomcat-keystore.jks -alias tac-tomcat -export -file tac-tomcat.cert
    #import certificate into jks
    keytool -keystore tac-tomcat-truststore.jks -alias tac-tomcat -import -file tac-tomcat.cert
    この操作は次の例外を避けるために必要です。
    Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target during user authentication.
  6. keystoreFileパラメーターとkeystorePassパラメーター、および値を追加します。
  7. 次のファイルを開きます。
    <TAC_HOME>/apache-tomcat/setenv.sh
  8. 次の行:
    set "JAVA_OPTS=$JAVA_OPTS -Xmx4096m -Dfile.encoding=UTF-8"
    を以下に変更します。
    set "JAVA_OPTS=$JAVA_OPTS -Xmx4096m -Dfile.encoding=UTF-8 -Djavax.net.ssl.trustStore=$CATALINA_HOME/conf/tac-tomcat-truststore.jks -Djavax.net.ssl.trustStorePassword=tacadmin"
  9. Talend Administration Centerを再起動します。

    https://localhost:8443/org.talend.administratorというアドレスでTalend Administration CenterのURLをチェックします。

    詳細は、https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.htmlをご覧ください。