お使いのエンジンのパブリックキーとプライベートキーを安全な方法で保管し、アクセスを制限できます。
Remote Engineはペアリング時に独自のキーペア(RSA/4096ビット)を生成します。Talend Remote Engine v2.12.5以降、このキーペアはetc/keystoresのJavaキーストアに格納され、専用の設定ファイルで定義されているパスワード、または環境変数として定義されているパスワードで保護されます。
パスワードが定義されていない場合は代わりにランダムな値が生成されます。これによって、暗号化された状態でプライベートキーを格納し続けられるようになります。
注: このキーペアはTalend Remote EngineとTalend Cloud Management Consoleの間で転送される情報の保護で使われます。
始める前に
- Talend Remote Engineがインストールされていること。
- お使いのエンジンのバージョンが2.12.5以降であること。
このタスクについて
キーストアへのアクセスを暗号化して保護するために独自のパスワードを定義する場合は、次の手順を実行します。
手順
-
エンジンが実行中である場合は停止します。
-
エンジンが既にペアリングされている場合はペアリングを解除します。
-
<RE_installation>/etc/keystoresで、前に生成したキーとキーストアを削除します。
-
<RE_installation>/etc/org.talend.ipaas.rt.keypair.manager.cfgファイルで、次の行が存在することを確認し、パスワードを入力します。
# whether to use secured keystore for key-pair
keypair.use.keystore=true
# keystore type: PKCS12 or JCEKS
keypair.keystore.type=PKCS12
# Password used to encrypt keystore. Do not change it after key-pair was generated!
keypair.keystore.password=${env:ORG_TALEND_IPAAS_RT_KEYPAIR_MANAGER_KEYPAIR_KEYSTORE_PASSWORD}
- このファイルで使用するパスワードを直接入力します。
- または、
ORG_TALEND_IPAAS_RT_KEYPAIR_MANAGER_KEYPAIR_KEYSTORE_PASSWORD変数をシステム環境に追加し、そこでパスワードを定義します。
-
エンジンを起動します。
タスクの結果
エンジンが新しいキーストアに新しいパブリックキーとプライベートキーのペアを生成し、パスワードを使ってその2つのキーを暗号化するようになります。