Remote Engineでアーティファクト署名を検証

JavaのJar署名(署名済みJARファイル)を使ってTalend Management Consoleにデプロイされる前に、Studio Talendはジョブを署名します。アーティファクト署名を検証するよう、Remote Engineを有効にできます。

この検証には、Studio Talendにバンドルされているデフォルトの署名キーかカスタムの署名キーを使用できます。

zipファイルのMETA-INFフォルダーには.SFファイルがあります。後者のファイルには、そのzipファイルに含まれている全ファイルのSHA-256ダイジェストとマニフェスト自体のダイジェストが含まれています。署名キー自体はStudio Talendにバンドルされています。これによって.SFファイルに署名され、その署名はMETA-INF内の.RSAファイルに出力されます。使用される署名アルゴリズムはRSA-SHA256です。