Configuration d'une connexion HTTPS pour Talend Data Preparation - 6.2

Talend Data Fabric Guide d'installation pour Linux

EnrichVersion
6.2
EnrichProdName
Talend Data Fabric
task
Installation et mise à niveau
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend DQ Portal
Talend ESB
Talend Identity Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Project Audit
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server

Configuration d'une connexion HTTPS pour Talend Data Preparation

Pour établir une connexion HTTPS sécurisée entre les différents services, ainsi qu'avec le serveur MongoDB, ajoutez les lignes suivantes au fichier application.properties :

  1. Ouvrez le fichier <Data_Preparation_Path>/config/application.properties.

  2. Ajoutez les lignes suivantes au fichier application.properties.

    Tableau 35. 

    ChampDescription
    # server TLS setup
    tls.key-store=/path/to/key-store.jks
    tls.key-store-password=key-store_password
    Définit le chemin et le mot de passe du certificat pour le serveur Data Preparation.
    tls.trust-store=/path/to/trust-store.jks
    tls.trust-store-password=trust-store_password
    
    Définit le chemin et le mot de passe de l'autorité de certification qui émet le certificat du serveur.
    # false to disable hostname verification
    tls.verify-hostname=false
    Assouplit le contrôle de sécurité entre le nom courant du certificat et son URL.
    mongodb.ssl=true
    mongodb.ssl.trust-store=/path/to/trus-store.jks
    mongodb.ssl.trust-store-password=trust-store-password
    Définit le chemin et le mot de passe de l'autorité de certification qui émet le certificat du serveur MongoDB.

    Note

    Talend Data Preparation supporte uniquement le format Java Key Store (.jks) pour stocker les clés et certificats.

  3. Dans le fichier application.properties, modifiez les URL des services actuellement au format http, vers le format https.

    dataset.service.url=https://${public.ip}:${server.port}
    transformation.service.url=https://${public.ip}:${server.port}
    preparation.service.url=https://${public.ip}:${server.port}
    

Configuration de Talend Data Preparation pour une instance de Talend Administration Center en HTTPS

Pour que Talend Data Preparation puisse se connecter à une instance de Talend Administration Center ouverte en https, Talend Data Preparation doit faire confiance au certificat de Talend Administration Center.

  1. Récupérez le certificat de Talend Administration Center, ou bien son Autorité de Certification et ajoutez-le à un nouveau fichier .jks ou un fichier existant, en utilisant la commande suivante :

    keytool -import -trustcacerts -alias <cert-alias> -file <tac_certificate.crt> -keystore <truststore.jks>

  2. Dans le fichier <Data_Preparation_Path>/config/application.properties, ajoutez les propriétés suivantes pour configurer le truststore :

    tls.trust-store=/path/to/<truststore.jks>
    tls.trust-store-password=<trust-store_password>
    
    false to disable hostname verification
    tls.verify-hostname=false
  3. Redémarrez Talend Data Preparation.

Utiliser le composant tDataprepRun avec une connexion HTTPS

Pour faire fonctionner le composant tDataprepRun lorsque Talend Data Preparation est connecté en https, effectuez la configuration suivante :

  1. Récupérez le certificat de Talend Data Preparation, ou bien son Autorité de Certification et ajoutez-le à un nouveau fichier .jks ou un fichier existant, en utilisant la commande suivante :

    keytool -import -trustcacerts -alias <cert-alias> -file <dp_certificate.crt> -keystore <truststore.jks>

  2. Pour que le Studio fasse confiance au certificat de Talend Data Preparation, modifiez le fichier .ini utilisé pour démarrer le Studio :

    -Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
    -Djavax.net.ssl.trustStorePassword=<trust-store password>
  3. Au moment de créer votre Job dans le Studio, connectez un composant tSetKeystore au composant qui sert de source de données à l'aide d'un lien OnSubjobOk, pour que le Job fasse confiance au certificat de Talend Data Preparation.

    Pour plus d'informations sur la configuration du composant tSetKeystore, consultez la page https://help.talend.com/display/ComposantsTalendGuidedereference62FR/tSetKeystore.

    Pour plus d'informations sur l'utilisation du composant tDataprepRun, consultez la page https://help.talend.com/display/KB/Operationalize+a+recipe+in+a+Talend+Job (en anglais).

Créer un live dataset avec un connexion HTTPS

Pour faire fonctionner un live dataset lorsque lorsque Talend Data Preparation est connecté en https, effectuez la configuration suivante :

  1. Récupérez le certificat de Talend Data Preparation, ou bien son Autorité de Certification et ajoutez-le à un nouveau fichier .jks ou un fichier existant, en utilisant la commande suivante :

    keytool -import -trustcacerts -alias <cert-alias> -file <dp_certificate.crt> -keystore <truststore.jks>

  2. Au moment de créer votre Job dans le Studio, connectez un composant tSetKeystore au composant qui sert de source de données à l'aide d'un lien OnSubjobOk, pour que le Job fasse confiance au certificat de Talend Data Preparation.

    Pour plus d'informations sur la configuration du composant tSetKeystore, consultez la page https://help.talend.com/display/ComposantsTalendGuidedereference62FR/tSetKeystore.

    Pour plus d'informations sur la création d'un live dataset, consultez la page https://help.talend.com/display/KB/Creating+a+dataset+based+on+an+on-demand+Job+execution (en anglais).