さまざまなサービスとMongoDBサーバーとの間のHTTPSセキュア接続を設定するには、application.propertiesファイルを編集する必要があります。
インストールプロセス中に組み込みmongodbインスタンスを選択した場合、組み込みのMongodb接続は保護できませんのでご注意ください。
SSLを使ってMongoDBとの接続を保護する場合は、MongoDB Enterpriseサーバーをマシンに手動でインストールする必要があります。詳細は、サポートされているMongoDBバージョンを互換性があるデータベースでご覧ください。
手順
-
<Data_Preparation_Path>\config\application.propertiesを開きます。
-
データ準備サーバーの証明書のパスとパスワードを定義するには、次の行を編集します。
# server TLS setup
tls.key-store=/path/to/key-store.jks
tls.key-store-password=key-store_password
-
サーバー証明書を発行した署名認証機関(CA)のパスとパスワードを定義するには、次の行を編集します。
tls.trust-store=/path/to/trust-store.jks
tls.trust-store-password=trust-store_password
-
証明書の共通名とURLに関するセキュリティコントロールをより柔軟にするには、次の行を編集します。
# false to disable hostname verification
tls.verify-hostname=true
-
MongoDBサーバー証明書を発行した署名認証機関(CA)のパスとパスワードを定義するには、次の行を編集します。
mongodb.ssl=true
mongodb.ssl.trust-store=/path/to/trus-store.jks
mongodb.ssl.trust-store-password=trust-store-password
-
サービスURLを
httpからhttpsに変更します:
dataset.service.url=https://${public.ip}:${server.port}
dataset-dispatcher.service.url=https://${public.ip}:${server.port}
transformation.service.url=https://${public.ip}:${server.port}
preparation.service.url=https://${public.ip}:${server.port}
fullrun.service.url=https://${public.ip}:${server.port}
gateway.service.url=https://${public.ip}:${server.port}
security.oidc.client.logoutSuccessUrl=https://${public.ip}:${server.port}
gateway-api.service.url=https://${public.ip}:${server.port}
zuul.routes.api.url=https://${public.ip}:${server.port}/api
zuul.routes.upload.url=https://${public.ip}:${server.port}/api
タスクの結果
Talend Data Preparationは、キーと認証の保存に、Java Key Store(.jks)形式のみをサポートしています。