要在不同的服务之间以及与 MongoDB 服务器建立 HTTPS 安全连接,您需要编辑 application.properties 文件。
请注意,如果在安装过程期间选择了嵌入式 MongoDB 实例,则无法保护 MongoDB 连接。
如果您想要使用 SSL 保护与 MongoDB 的连接,必须在您的计算机上手动安装 MongoDB Enterprise Server。有关更多信息,请参阅 兼容数据库 中支持的 MongoDB 版本。
步骤
-
打开 <Data_Preparation_Path>\config\application.properties 文件。
-
要为 Data Preparation 服务器定义证书路径和密码,请编辑以下行:
# server TLS setup
tls.key-store=/path/to/key-store.jks
tls.key-store-password=key-store_password
-
要为签发服务器证书的签名证书颁发机构 (CA) 定义路径和密码,请编辑以下行:
tls.trust-store=/path/to/trust-store.jks
tls.trust-store-password=trust-store_password
-
要使有关证书通用名及其 URL 的安全控制更加灵活,请编辑以下行:
# false to disable hostname verification
tls.verify-hostname=true
-
要为签发 MongoDB 服务器证书的签名证书颁发机构 (CA) 定义路径和密码,请编辑以下行:
mongodb.ssl=true
mongodb.ssl.trust-store=/path/to/trus-store.jks
mongodb.ssl.trust-store-password=trust-store-password
-
将服务 URL 从
http 更改为 https:
dataset.service.url=https://${public.ip}:${server.port}
dataset-dispatcher.service.url=http://${public.ip}:${server.port}
transformation.service.url=https://${public.ip}:${server.port}
preparation.service.url=https://${public.ip}:${server.port}
fullrun.service.url=https://${public.ip}:${server.port}
gateway.service.url=https://${public.ip}:${server.port}
security.oidc.client.logoutSuccessUrl=https://${public.ip}:${server.port}
gateway-api.service.url=https://${public.ip}:${server.port}
zuul.routes.api.url=https://${public.ip}:${server.port}/api
zuul.routes.upload.url=https://${public.ip}:${server.port}/api
结果
Talend Data Preparation 仅支持使用 Java 密钥库 (.jks) 格式来存储密钥和证书。