JobServer設定ファイルに保存されているシークレットを暗号化 - 7.3

Talendインストールガイド
Version
7.3
Language
日本語
Operating system
Linux
Subscription type
サブスクリプション
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード
Last publication date
2022-10-30

Talend JobServer設定ファイルで、パスワードプロパティの暗号化を有効にできます。

デフォルトではこの暗号化機能が無効になっています。有効にするには次の操作を行います。

手順

  1. <root>/conf/ディレクトリー(<root>Talend JobServerパス)に移動し、aeskey.datファイルを開いて編集します。
    aeskey.datファイルには、Base64でエンコードされたシークレットが次の形式で含まれています。
    aes.key=<BASE64 encoded AES key>
  2. 自分だけの暗号化シークレットを生成します。

    たとえば次のコマンドを使います。

    openssl rand 32 | base64
  3. <root>/conf/aeskey.datにあるシークレットを自分のシークレットで置き換えます。
  4. <root>/conf/TalendJobServer.propertiesファイルを開いて編集します。
  5. 次のパラメーターをtrueに設定します。 
    org.talend.remote.jobserver.encrypt=true
  6. 変更を保存してTalend JobServerを再起動すると、設定が有効になります。

タスクの結果

以上の設定によって、Talend JobServerが起動すると<root>/conf/aeskey.dat内のaes.keyプロパティにある次のパスワードがBase64エンコードのシークレットで暗号化されます。

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword

キーファイルのロケーションや名前を変更する場合は、Talend JobServer起動スクリプトであるstart_rs.shencryption.keys.fileシステムプロパティを設定します。

注: Talend ESBの場合は、<KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg内のorg.talend.remote.jobserver.encrypt=trueを設定し、自分のシークレットを<KARAF_HOME>/etc/aeskey.datに保存する必要があります。キーファイルのロケーションや名前を変更する場合は、起動スクリプトであるtrunencryption.keys.fileシステムプロパティを設定します。