Talend Data Preparation向けHTTPS接続の設定 - 7.1

Talend ESB インストレーションガイド Linux

EnrichVersion
7.1
EnrichProdName
Talend ESB
task
インストールとアップグレード
EnrichPlatform
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend Log Server
Talend Runtime
Talend Studio

異なるサービスとMongoDBサーバーとの間のHTTPSセキュア接続を設定するには、application.propertiesファイルを編集する必要があります。

インストールプロセス中に埋め込みmongodbインスタンスを選択した場合、mongodb接続のセキュリティを確保できないことに注意してください。

SSLを使用してMongoDBとの接続を保護する場合は、MongoDB Enterpriseサーバーをマシンに手動でインストールする必要があります。詳細は、https://docs.mongodb.com/v3.2/security/を参照して下さい。

手順

  1. <Data_Preparation_Path>/config/application.propertiesを開きます。
  2. データ準備サーバーの証明書のパスとパスワードを定義するには、次の行を編集します。
    # server TLS setup
    tls.key-store=/path/to/key-store.jks
    tls.key-store-password=key-store_password
  3. サーバー証明書を発行した署名証明機関(CA)のパスとパスワードを定義するには、次の行を編集します。
    tls.trust-store=/path/to/trust-store.jks
    tls.trust-store-password=trust-store_password
  4. 証明書の共通名とURLに関するセキュリティ制御をより柔軟にするには、次の行を編集します。
    # false to disable hostname verification
    tls.verify-hostname=false
  5. MongoDBサーバー証明書を発行した署名証明機関(CA)のパスとパスワードを定義するには、次の行を編集します。
    mongodb.ssl=true
    mongodb.ssl.trust-store=/path/to/trus-store.jks
    mongodb.ssl.trust-store-password=trust-store-password
  6. サービスURLをhttpからhttpsに変更します:
    dataset.service.url=https://${public.ip}:${server.port}
    transformation.service.url=https://${public.ip}:${server.port}
    preparation.service.url=https://${public.ip}:${server.port}

タスクの結果

Talend Data Preparationは、キーと認証の保存に、Java Key Store(.jks)形式のみをサポートしています。