保护 Talend Dictionary Service 的连接

步骤

打开 dq_dict/config/data-quality.properties 文件。

要保护与 MongoDB 的连接，请编辑以下行：

dq.mongo.ssl=true
dq.mongo.ssl.trust-store=<path_to_truststore>
dq.mongo.ssl.trust-store-password=<truststore_password>

要仅使用通信加密来保护与 Kafka 的连接，请编辑以下行：
```
spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
```

取消注释并编辑以下行：

spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>

要使用身份验证来保护与 Kafka 的连接，请取消注释并编辑以下行：

spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>

要保护与 Talend Identity and Access Management 的连接，请将下面的 URL 从 http 更改为 https：
```
oidc.url=https://<iam_url:port>/oidc
scim.url=https://<iam_url:port>/scim
```
请注意，还必须定义通信加密参数以使用身份验证。

结果

Talend Dictionary Service 仅支持使用 Java 密钥库 (.jks) 格式来存储密钥和证书。

要在 MongoDB 上启用 SSL 支持，请参阅 https://docs.mongodb.com/v3.0/tutorial/configure-ssl/ （仅提供英文版本）。

要在 Kafka 上启用 SSL 支持，请参阅 http://kafka.apache.org/documentation.html#security_ssl （仅提供英文版本）。

要在 Talend Identity and Access Management 上启用 SSL 支持，请参阅保护 Talend Identity and Access Management 的连接。

本页面有帮助吗？

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进！

在此处留下您的反馈