AWS RDSデータベースによるSSL接続の定義 - 7.2

Linux用のTalend ESBインストールガイド
EnrichVersion
7.2
EnrichProdName
Talend ESB
EnrichPlatform
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend Log Server
Talend Runtime
Talend Studio
task
インストールとアップグレード

データベース設定ページによってAWS RDSデータベースがネットワークで有効になったTalend Administration CenterのSSL接続は、次の手順で設定できます。

始める前に

パッチTPS-3375をダウンロードしてインストールします。このパッチはサポートケースを作成すれば入手できます。

手順

  1. アプリケーションサーバーを起動し、Webブラウザーを開いて、Talend Administration Center WebアプリケーションのURLを入力します。
  2. [Login] (ログイン)ページで[Go to db config page] (データベース設定ページに移動)をクリックし、管理者パスワードを入力します。
  3. SSLで暗号化されているMySQLサーバーにアクセスする場合は、次のJDBC URLを新しいパラメーターと共に追加します: jdbc:mysql://{Endpoint}:3306/{DB_Name}?verifyServerCertificate=true&useSSL=true&requireSSL=true&trustCertificateKeyStoreUrl=file:///{Path_to_keystore}&trustCertificateKeyStorePassword=password
  4. 次のjava keytoolコマンドを使い、AWSにバンドルされている証明書でキーストアを生成します: keytool -import -alias {alias_name} -file rds-combined-ca-bundle.pem -keystore {name_of_keystore}
    例: keytool -import -alias rdsmysql -file rds-combined-ca-bundle.pem -keystore rdskeystore
    ヒント: Djavax.net.debug=SSLをsetenv.shファイルに追加してデバッグモードを有効すれば、設定で使用されている証明書を確認できます。