为 Talend Data Preparation 配置 HTTPS 连接 - 7.1

Talend Data Integration 安装指南 (Linux)

EnrichVersion
7.1
EnrichProdName
Talend Data Integration
task
数据治理
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime
Talend Studio

要在不同的服务之间以及与 MongoDB 服务器建立 HTTPS 安全连接,您需要编辑 application.properties 文件。

请注意,如果在安装过程期间选择了嵌入式 MongoDB 实例,则无法保护 MongoDB 连接。

如果您想要使用 SSL 保护与 MongoDB 的连接,必须在您的计算机上手动安装 MongoDB Enterprise Server。有关更多信息,请参见 https://docs.mongodb.com/v3.2/security/

过程

  1. 打开 <Data_Preparation_Path>/config/application.properties 文件。
  2. 要为 Data Preparation 服务器定义证书路径和密码,请编辑以下行:
    # server TLS setup
    tls.key-store=/path/to/key-store.jks
    tls.key-store-password=key-store_password
  3. 要为签发服务器证书的签名证书颁发机构 (CA) 定义路径和密码,请编辑以下行:
    tls.trust-store=/path/to/trust-store.jks
    tls.trust-store-password=trust-store_password
  4. 要使有关证书通用名及其 URL 的安全控制更加灵活,请编辑以下行:
    # false to disable hostname verification
    tls.verify-hostname=false
  5. 要为签发 MongoDB 服务器证书的签名证书颁发机构 (CA) 定义路径和密码,请编辑以下行:
    mongodb.ssl=true
    mongodb.ssl.trust-store=/path/to/trus-store.jks
    mongodb.ssl.trust-store-password=trust-store-password
  6. 将服务 URL 从 http 更改为 https
    dataset.service.url=https://${public.ip}:${server.port}
    transformation.service.url=https://${public.ip}:${server.port}
    preparation.service.url=https://${public.ip}:${server.port}

结果

Talend Data Preparation 仅支持使用 Java 密钥库 (.jks) 格式来存储密钥和证书。