対象製品...Big Data Platform
Data Fabric
Data Management Platform
Data Services Platform
MDM Platform
Real-Time Big Data Platform
手順
-
<Tomcat>\conf\server.xmlを開きます。
-
非SSL部分をコメントします。
<!-- <Connector port="8187" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8550" /> -->
-
次の行をコメント解除します。
<!-- <Connector port="8550"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->
-
次の行を追加します。
keystoreFile="<certificate_path>/server.keystore.jks"
keystorePass="<certificate_password>"
-
<Tomcat>\conf\data-quality.propertiesを開きます。
-
MongoDBとの接続を保護するには、次の行を編集します。
dq.mongo.ssl=true
dq.mongo.ssl.trust-store=<path_to_truststore>
dq.mongo.ssl.trust-store-password=<truststore_password>
-
通信暗号化を使用してKafkaとの接続を保護するには、次の行を編集します。
spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
-
認証を使用してKafkaとの接続を保護するには、次の行を編集します。
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
-
Talend Identity and Access Managementとの接続を保護するには、以下のURLを
httpからhttpsに変更します:
oidc.url=https://<iam_url:port>/oidc
scim.url=https://<iam_url:port>/scim
認証を使用するように通信暗号化パラメーターを定義する必要もあります。