Talend Dictionary Service用の接続を保護

手順

<Tomcat>\conf\server.xmlを開きます。

非SSL部分をコメントします。

<!-- <Connector port="8187" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="8550" /> -->

次の行をコメント解除します。

<!-- <Connector port="8550"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->

次の行を追加します。

keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"

<Tomcat>\conf\data-quality.propertiesを開きます。

MongoDBとの接続を保護するには、次の行を編集します。

dq.mongo.ssl=true
dq.mongo.ssl.trust-store=<path_to_truststore>
dq.mongo.ssl.trust-store-password=<truststore_password>

通信暗号化を使用してKafkaとの接続を保護するには、次の行を編集します。

spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>

認証を使用してKafkaとの接続を保護するには、次の行を編集します。

spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>

タスクの結果

Talend Dictionary Serviceは、キーと認証の保存に、Java Key Store(.jks)形式のみをサポートしています。

TomcatでHTTPSサポートを有効にする方法は、SSL/TLS Configuration HOW-TOをご覧ください。

MongoDBでSSLサポートを有効にする方法は、Configure mongod and mongos for TLS/SSLをご覧ください。

KafkaでSSLサポートを有効にする方法は、Encryption and Authentication using SSLをご覧ください。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください