要保护 Talend Data Stewardship、MongoDB 服务器和 Apache Kafka 之间的连接,您需要编辑 data-stewardship.properties 文件。
重要: 在以下步骤中,MongoDB 服务器模块、Apache Kafka 模块和其他 Talend Data Stewardship 模块都必须使用同一个信任库。
步骤
-
打开 <Data_Stewardship_Path>\apache-tomcat\conf\data-stewardship.properties 文件。
-
要信任 Talend Data Stewardship 使用的服务器证书,添加以下属性并设定适当的值:
http.ssl.truststore.location=<path_to_truststore>
http.ssl.truststore.password=<truststore_password>
注: 确保只使用一个信任库才能使用 Talend Data Stewardship。
-
默认情况下,Talend Data Stewardship 不会验证主机名是否匹配证书通用名。
要启用此验证,添加以下属性并将值设为
true:
http.ssl.verify.hostname=true
-
要允许 Talend Data Stewardship 使用私钥身份验证,添加以下属性并设定适当的值:
http.ssl.keystore.location=<path_to_keystore>
http.ssl.keystore.password=<keystore_password>
http.ssl.key.password=<key_password>
-
要保护与 MongoDB 的连接,添加以下属性并设定适当的值:
spring.data.mongodb.ssl=true
spring.data.mongodb.ssl.trust-store=<path_to_truststore>
spring.data.mongodb.ssl.trust-store-password=<truststore_password>
-
要仅使用通信加密来保护与 Kafka 的连接,添加以下属性并设定适当的值:
kafka.security.protocol=SSL
kafka.ssl.truststore.location=<path_to_truststore>
kafka.ssl.truststore.password=<truststore_password>
-
要使用身份验证来保护与 Kafka 的连接,添加以下属性并设定适当的值:
kafka.ssl.keystore.location=<path_to_keystore>
kafka.ssl.keystore.password=<keystore_password>
kafka.ssl.key.password=<key_password>
请注意,还必须定义通信加密参数以使用身份验证。
-
要保护与消息代理之间的连接,添加以下属性并设定适当的值:
spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
spring.cloud.stream.kafka.binder.configuration.ssl.endpoint.identification.algorithm=<ssl_algorithm>
spring.kafka.properties.security.protocol=SSL
spring.kafka.properties.ssl.truststore.location=<path_to_truststore>
spring.kafka.properties.ssl.truststore.password=<truststore_password>
spring.kafka.properties.ssl.keystore.location=<path_to_keystore>
spring.kafka.properties.ssl.keystore.password=<keystore_password>
spring.kafka.properties.ssl.key.password=<key_password>
-
要保护与 Talend Identity and Access Management 的连接,请编辑以下行:
tds.security=iam
oidc.url=https://<host_name:port>/oidc
oidc.userauth.url=https://<host_name:port>/oidc
scim.url=https://<host_name:port>/scim
-
将服务 URL 从
http 更改为 https:
tds.history.service.url=https://${public.ip}:${server.port}/data-history-service
schema.service.url=https://${public.ip}:${server.port}/schemaservice
-
将网关 URL 从
http 更改为 https:
frontend.url=https://<datastewardship_server:port>/internal/frontend
backend.url=https://<datastewardship_server:port>/internal/data-stewardship
schemaservice.url=https://<datastewardship_server:port>/internal/schemaservice
historyservice.url=https://<datastewardship_server:port>/internal/data-history-service