存储在 JobServer 配置文件中的加密密钥

您可以在 Talend JobServer 配置文件中启用密码属性加密。

默认情况下，此加密功能已禁用。要启用此功能，请执行以下操作。

步骤

转到 <root>/conf/ 目录，<root> 为 Talend JobServer 路径，打开并编辑 aeskey.dat 文件。
该 aeskey.dat 文件包含一个 Base64 编码的密钥，格式如下：
```
aes.key=<BASE64 encoded AES key>
```
生成您自己的加密密钥。
例如，使用如下命令：
```
openssl rand 32 | base64
```
将 <root>/conf/aeskey.dat 中的密钥替换为您自己的密钥。
打开并编辑 <root>/conf/TalendJobServer.properties 文件。

将以下参数设置为 true。

org.talend.remote.jobserver.encrypt=true

保存更改并重新启动 Talend JobServer 以使配置生效。

结果

在 Talend JobServer 启动时，此设置将导致以下密码被加密，方法是使用 <root>/conf/aeskey.dat 内属性 aes.key 中的 Base64 编码密钥：

org.talend.jmxmp.ssl.keyStorePassword
org.talend.jmxmp.ssl.trustStorePassword
org.talend.remote.server.ssl.keyStorePassword
org.talend.remote.server.ssl.trustStorePassword

要修改密钥文件的位置和名称，请设置 Talend JobServer 启动脚本 start_rs.sh 中的 encryption.keys.file 系统属性。

注：对于 Talend ESB，您需要在 <KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg 中设置 org.talend.remote.jobserver.encrypt=true 并将您的密钥存储在 <KARAF_HOME>/etc/aeskey.dat 中。要修改密钥文件的位置和名称，请设置启动脚本 trun 中的 encryption.keys.file 系统属性。

本页面有帮助吗？

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进！

在此处留下您的反馈