存储在 JobServer 配置文件中的加密密钥 - 8.0

Talend Real-Time Big Data Platform 安装指南 Linux 版

Version
8.0
Language
中文(简体)
EnrichDitaval
Real-Time Big Data Platform for Linux
Product
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
数据治理

您可以在 Talend JobServer 配置文件中启用密码属性加密。

默认情况下,此加密功能已禁用。要启用此功能,请执行以下操作。

步骤

  1. 转到 <root>/conf/ 目录,<root>Talend JobServer 路径,打开并编辑 aeskey.dat 文件。
    aeskey.dat 文件包含一个 Base64 编码的密钥,格式如下:
    aes.key=<BASE64 encoded AES key>
  2. 生成您自己的加密密钥。

    例如,使用如下命令:

    openssl rand 32 | base64
  3. <root>/conf/aeskey.dat 中的密钥替换为您自己的密钥。
  4. 打开并编辑 <root>/conf/TalendJobServer.properties 文件。
  5. 将以下参数设置为 true
    org.talend.remote.jobserver.encrypt=true
  6. 保存更改并重新启动 Talend JobServer 以使配置生效。

结果

Talend JobServer 启动时,此设置将导致以下密码被加密,方法是使用 <root>/conf/aeskey.dat 内属性 aes.key 中的 Base64 编码密钥:

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword

要修改密钥文件的位置和/或名称,请设置 Talend JobServer 启动脚本 start_rs.sh 中的 encryption.keys.file 系统属性。

注: 对于 Talend ESB,您需要在 <KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg 中设置 org.talend.remote.jobserver.encrypt=true 并将您的密钥存储在 <KARAF_HOME>/etc/aeskey.dat 中。要修改密钥文件的位置和/或名称,请设置启动脚本 trun 中的 encryption.keys.file 系统属性。