カスタム署名キーによってアーティファクト署名を検証 - Cloud

Talend Remote Engineユーザーガイド (Windows)
Version
Cloud
Language
日本語
Operating system
Windows
Product
Talend Cloud
Module
Talend Remote Engine
Content
インストールとアップグレード
ジョブデザインと開発
Last publication date
2024-02-23

自分の署名キーを使用してアーティファクト署名を検証できるよう、Remote Engineを有効にします。

カスタム署名キーを使用するようエンジンを設定した場合、Talendが提供するキーは使用されません。

始める前に

  • アーティファクト署名検証のために、Talend Studio側でカスタム署名キーを設定していること。

    詳細は、ジョブアーティファクト署名用のカスタムJava KeyStoreを設定をご覧ください。

  • Remote EngineがV2.12.0以降であること。
  • Talend StudioのバージョンがR2022-06以降であること。
  • Remote Engineクラスターでは、KeyStoreが1つのみ許可されています。
  • プロモーションのソース環境とターゲット環境に割り当てられたRemote Engineでは、KeyStoreが1つのみ許可されています。

手順

  1. 検証がまだであれば、次のKARAFコマンドを実行します: 
    feature:uninstall talend-job-server-signature-verifier-disabler

    このコマンドによってKaraf talend-job-server-signature-verifier-disabler機能がアンインストールされ、ジョブ署名検証が有効になります。

  2. JKS(Java KeyStore)ファイルをコピーし、Remote Engineがインストールされているマシンに貼り付けます。
  3. <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfgファイルに、次の2つのプロパティを追加します: 
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_KEYSTORE=<path_to_jks_file_on_Remote_Engine>
org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_STORE_PASSWORD=<password_for_jks_file>
  4. ファイルを保存します。