配置 MDM 服务器使用 SSL - 7.1

Talend Data Fabric 安装与升级指南 (Linux)

EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
数据治理
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

为确保安全的通信环境,您可以在 Apache Tomcat 上配置安全套接字层 (SSL) 支持。

建议仅当 Tomcat 作为独立 Web 服务器运行时才为 Apache Tomcat 配置 SSL 支持。当 Apache Tomcat 在 Apache 等其他 Web 服务器之后运行时,不必配置 SSL 支持。

开始之前

您有一个包含用于 SSL 的自签名证书的密钥库文件。有关如何生成密钥库文件的更多信息,请参阅如何生成密钥库文件

过程

  1. 浏览至 <TomcatPath>/conf 目录,然后打开 server.xml 文件。
  2. 取消注释以下文本。
     <!--
        <Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" />
        -->
  3. 添加密钥库文件的完整路径和密钥库文件的密码信息。
    <Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   keystoreFile="${user.home}/.keystore" keystorePass="changeit"
                   clientAuth="false" sslProtocol="TLS" />
    警告: 确保 keystoreFile 包含密钥库的路径和文件名,并且 keystorePass 与密钥库的密码匹配。
  4. 将您的更改保存到文件。
  5. 重新启动 Apache Tomcat 以使您的更新生效。