Talend Dictionary Service用の接続を保護 - Cloud

Talend Cloudハイブリッドインストールガイド

Version
Cloud
Language
日本語
Operating system
Windows
Product
Talend Cloud
Module
Talend Data Preparation
Talend Data Stewardship
Talend Management Console
Content
インストールとアップグレード
Last publication date
2024-02-27

手順

  1. <Tomcat>\conf\server.xmlを開きます。
  2. 非SSL部分をコメントします。
    <!-- <Connector port="8187" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8550" /> -->
  3. 次の行をコメント解除します。
    <!-- <Connector port="8550"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
  4. 次の行を追加します。
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. <Tomcat>\conf\data-quality.propertiesを開きます。
  6. MongoDBとの接続を保護するには、次の行を編集します。
    dq.mongo.ssl=true
    dq.mongo.ssl.trust-store=<path_to_truststore>
    dq.mongo.ssl.trust-store-password=<truststore_password>
  7. 通信暗号化を使用してKafkaとの接続を保護するには、次の行を編集します。
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. 認証を使用してKafkaとの接続を保護するには、次の行を編集します。
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>

タスクの結果

Talend Dictionary Serviceは、キーと認証の保存に、Java Key Store(.jks)形式のみをサポートしています。

TomcatでHTTPSサポートを有効にする方法は、SSL/TLS Configuration HOW-TOをご覧ください。

MongoDBでSSLサポートを有効にする方法は、Configure mongod and mongos for TLS/SSLをご覧ください。

KafkaでSSLサポートを有効にする方法は、Encryption and Authentication using SSLをご覧ください。