存储在 JobServer 配置文件中的加密密钥 - 8.0

Talend 安装指南 Windows 版

Version
8.0
Language
中文(简体)
EnrichDitaval
Windows
EnrichSubscriptionType
订阅
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
安装和升级

您可以在 Talend JobServer 配置文件中启用密码属性加密。

默认情况下,此加密功能已禁用。要启用此功能,请执行以下操作。

步骤

  1. 转到 <root>\conf 目录,<root>Talend JobServer 路径,打开并编辑 aeskey.dat 文件。
    aeskey.dat 文件包含一个 Base64 编码的密钥,格式如下:
    aes.key=<BASE64 encoded AES key>
  2. 生成您自己的加密密钥。

    例如,使用如下命令:

    openssl rand 32 | base64
  3. <root>/conf/aeskey.dat 中的密钥替换为您自己的密钥。
  4. 打开并编辑 <root>\conf\TalendJobServer.properties 文件。
  5. 将以下参数设置为 true
    org.talend.remote.jobserver.encrypt=true
  6. 保存更改并重新启动 Talend JobServer 以使配置生效。

结果

Talend JobServer 启动时,此设置将导致以下密码被加密,方法是使用 <root>\conf\aeskey.dat 内属性 aes.key 中的 Base64 编码密钥:

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword

要修改密钥文件的位置或名称,请设置 Talend JobServer 启动脚本 start_rs.bat 中的 encryption.keys.file 系统属性。

重要: 对于 Talend ESB,您需要在 <KARAF_HOME>\etc\org.talend.remote.jobserver.server.cfg 中设置 org.talend.remote.jobserver.encrypt=true,并将您的密钥存储在 <KARAF_HOME>\etc\aeskey.dat 中。要修改密钥文件的位置或名称,请设置启动脚本 trun.bat 中的 encryption.keys.file 系统属性。