<tomcat_path>\WEB-INF\classes\configuration.propertiesファイルにある
master.keyパラメーターは、機密情報のエンコードとデコードに必須です。このパラメーターが見つからない場合、Talend Administration Centerは正しく動作しません。
Talend Administration Centerのインストール後はマスターキーのローテーションが必須となります。これを行うには、次の手順に従います。
- Talend Administration Centerの[Database Configuration] (データベース設定)ページで、[Change master key] (マスターキーを変更)をクリックします。
- [Change master key] (マスターキーを変更)フィールドにテキストを入力し(テキストに制限はありません)、[Launch Key Rotation] (キーローテーションを開始)をクリックします。新しいマスターキーはSHA256でハッシュされ、base256でエンコードされて<tomcat_path>\WEB-INF\classes\configuration.propertiesに保存されます。また、このマスターキーが最後に使用された時の情報を持つプロパティも追加されています。例:
master.key.2020-08-19-17-40=âjhiàkjjiinioliâknqãolmßqppãllkß master.key.2020-08-19-17-40_LastUsed=2020-08-192020-08-19-17-40は新しいマスターキーの識別子で、どのマスターキーが最新のものかを理解できるよう、マスターキーの作成時刻が含まれています。機密データの再暗号化が開始され、マスターキーローテーションの実行がログ設定に従って記録されます。詳細は、Setting up the Logging parametersをご覧ください。
master.key.cleanerに正数を設定すれば、未使用のマスターキーを手動でクリーンアップしたり、データベースに自動クリーナーを設定したりできます。デフォルトでは自動マスターキークリーナーは無効化されています。master.key.cleanerの値はマスターキーのクリーンアップまでの未使用日数を意味します。最新のマスターキーが削除されることはありません。警告:master.key.***プロパティを<tomcat_path>\WEB-INF\classes\configuration.propertiesで直接変更したり追加したりすることはできません。削除できるのは未使用のマスターキーのみです。同じ名前の
master.key.***がある場合は、いずれかのデータベースでローテーションを行い、古いマスターキーを削除する必要があります。
お使いのTalend Administration Centerがクラスターモードの場合は、次の手順に従ってマスターキーのローテーションを行ってください。
- マスターキーのローテーションが実行されるノードを除き、クラスター内のTalend Administration Centerノードをすべて停止します。
- [Database Configuration] (データベース設定)ページでマスターキーのローテーションを開始します。
- <tomcat_path>\WEB-INF\classes\configuration.propertiesに生成された新しいマスターキーである
master.key.YYYY-MM-dd-HH-ssを、全Talend Administration Centerノードのconfiguration.propertiesにコピーします。 - Talend Administration Center停止していたノードを開始します。