メイン コンテンツをスキップする 補完的コンテンツへスキップ

Talend Dictionary Service用の接続を保護

手順

  1. <Tomcat>/conf/server.xmlを開きます。
  2. 非SSL部分をコメントします。 
    <!-- <Connector port="8187" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="8550" /> -->
  3. 次の行をコメント解除します。 
    <!-- <Connector port="8550"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->
  4. 次の行を追加します。 
    keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"
  5. <Tomcat>/conf/data-quality.propertiesを開きます。
  6. MongoDBとの接続を保護するには、次の行を編集します。 
    dq.mongo.ssl=true
dq.mongo.ssl.trust-store=<path_to_truststore>
dq.mongo.ssl.trust-store-password=<truststore_password>
  7. 通信暗号化を使用してKafkaとの接続を保護するには、次の行を編集します。 
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. 認証を使用してKafkaとの接続を保護するには、次の行を編集します。 
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
  9. Talend Identity and Access Managementとの接続を保護するには、以下のURLをhttpからhttpsに変更します: 
    oidc.url=https://<iam_url:port>/oidc
scim.url=https://<iam_url:port>/scim
    認証を使用するように通信暗号化パラメーターを定義する必要もあります。

タスクの結果

Talend Dictionary Serviceは、キーと認証の保存に、Java Key Store(.jks)形式のみをサポートしています。

TomcatでHTTPSサポートを有効にするには、https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html (英語のみ)をご覧ください。

MongoDBでSSLサポートを有効にするには、https://docs.mongodb.com/v3.0/tutorial/configure-ssl (英語のみ)をご覧ください。

KafkaでSSLサポートを有効にするには、http://kafka.apache.org/documentation.html#security_ssl (英語のみ)をご覧ください。

Talend Identity and Access ManagementでSSLサポートを有効にするには、Talend Identity and Access Management用の接続を保護 (英語のみ)をご覧ください。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください