Talend Data PreparationのHTTPS接続を設定 - 7.3

Linux版Talendインストールガイド

Version
7.3
Language
日本語
EnrichDitaval
Linux
EnrichSubscriptionType
サブスクリプション
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード

さまざまなサービスとMongoDBサーバーとの間のHTTPSセキュア接続を設定するには、application.propertiesファイルを編集する必要があります。

インストールプロセス中に組み込みmongodbインスタンスを選択した場合、組み込みのMongodb接続は保護できませんのでご注意ください。

SSLを使ってMongoDBとの接続を保護する場合は、MongoDB Enterpriseサーバーをマシンに手動でインストールする必要があります。詳細は、サポートされているMongoDBバージョンを互換性があるデータベースでご覧ください。

手順

  1. <Data_Preparation_Path>/config/application.propertiesを開きます。
  2. データ準備サーバーの証明書のパスとパスワードを定義するには、次の行を編集します。
    # server TLS setup
    tls.key-store=/path/to/key-store.jks
    tls.key-store-password=key-store_password
  3. サーバー証明書を発行した署名認証機関(CA)のパスとパスワードを定義するには、次の行を編集します。
    tls.trust-store=/path/to/trust-store.jks
    tls.trust-store-password=trust-store_password
  4. 証明書の共通名とURLに関するセキュリティコントロールをより柔軟にするには、次の行を編集します。
    # false to disable hostname verification
    tls.verify-hostname=true
  5. MongoDBサーバー証明書を発行した署名認証機関(CA)のパスとパスワードを定義するには、次の行を編集します。
    mongodb.ssl=true
    mongodb.ssl.trust-store=/path/to/trus-store.jks
    mongodb.ssl.trust-store-password=trust-store-password
  6. サービスURLをhttpからhttpsに変更します:
    dataset.service.url=https://${public.ip}:${server.port}
    dataset-dispatcher.service.url=http://${public.ip}:${server.port}
    transformation.service.url=https://${public.ip}:${server.port}
    preparation.service.url=https://${public.ip}:${server.port}
    fullrun.service.url=https://${public.ip}:${server.port}
    gateway.service.url=https://${public.ip}:${server.port}
    security.oidc.client.logoutSuccessUrl=https://${public.ip}:${server.port}
    gateway-api.service.url=https://${public.ip}:${server.port}
    zuul.routes.api.url=https://${public.ip}:${server.port}/api
    zuul.routes.upload.url=https://${public.ip}:${server.port}/api

タスクの結果

Talend Data Preparationは、キーと認証の保存に、Java Key Store(.jks)形式のみをサポートしています。