Chiffrer des secrets stockés dans le fichier de configuration du JobServer - 7.3

Guide d'installation de Talend MDM Platform pour Linux

EnrichVersion
7.3
EnrichProdName
Talend MDM Platform
task
Installation et mise à niveau
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server

Vous pouvez activer le chiffrement des propriétés de mots de passe dans le fichier de configuration de Talend JobServer.

Par défaut, cette fonctionnalité de chiffrement est désactivée. Pour l'activer, procédez comme suit.

Procédure

  1. Allez dans le répertoire <root>/conf/, où <root> est le chemin de Talend JobServer et ouvrez le fichier TalendJobServer.properties pour le modifier.
  2. Configurez le paramètre suivant à true.
    org.talend.remote.jobserver.encrypt=true
  3. Sauvegardez vos modifications et redémarrez Talend JobServer pour prendre en compte la configuration.

Résultats

Au démarrage de Talend JobServer, ce paramètre permet de chiffrer les mots de passe suivants à l'aide du secret encodé en Base64 dans la propriété aes.key dans <root>/conf/aeskey.dat :

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword

Pour modifier l'emplacement et/ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script de démarrage de Talend JobServer start_rs.sh.

Remarque : Pour Talend ESB, vous devez configurer org.talend.remote.jobserver.encrypt=true dans <KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg et stocker votre secret dans <KARAF_HOME>/etc/aeskey.dat. Pour modifier l'emplacement et/ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script de démarrage trun.