Talend Data PreparationのHTTPS接続の設定 - 7.2

Windows版Talend ESBインストールガイド

EnrichVersion
7.2
EnrichProdName
Talend ESB
task
インストールとアップグレード
EnrichPlatform
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend Log Server
Talend Runtime
Talend Studio

さまざまなサービスとMongoDBサーバーとの間のHTTPSセキュア接続を設定するには、application.propertiesファイルを編集する必要があります。

インストールプロセス中に組み込みmongodbインスタンスを選択した場合、mongodb接続のセキュリティを確保できないことに注意してください。

SSLを使用してMongoDBとの接続を保護する場合は、MongoDB Enterpriseサーバーをマシンに手動でインストールする必要があります。詳細は、サポートされているMongoDBバージョンを互換性のあるデータベースで参照してください。

手順

  1. <Data_Preparation_Path>\config\application.propertiesを開きます。
  2. データ準備サーバーの証明書のパスとパスワードを定義するには、次の行を編集します。
    # server TLS setup
    tls.key-store=/path/to/key-store.jks
    tls.key-store-password=key-store_password
  3. サーバー証明書を発行した署名証明機関(CA)のパスとパスワードを定義するには、次の行を編集します。
    tls.trust-store=/path/to/trust-store.jks
    tls.trust-store-password=trust-store_password
  4. 証明書の共通名とURLに関するセキュリティ制御をより柔軟にするには、次の行を編集します。
    # false to disable hostname verification
    tls.verify-hostname=false
  5. MongoDBサーバー証明書を発行した署名証明機関(CA)のパスとパスワードを定義するには、次の行を編集します。
    mongodb.ssl=true
    mongodb.ssl.trust-store=/path/to/trus-store.jks
    mongodb.ssl.trust-store-password=trust-store-password
  6. サービスURLをhttpからhttpsに変更します:
    dataset.service.url=https://${public.ip}:${server.port}
    transformation.service.url=https://${public.ip}:${server.port}
    preparation.service.url=https://${public.ip}:${server.port}
    fullrun.service.url=https://${public.ip}:${server.port}
    gateway.service.url=https://${public.ip}:${server.port}
    security.oidc.client.logoutSuccessUrl=https://${public.ip}:${server.port}
    gateway-api.service.url=https://${public.ip}:${server.port}
    zuul.routes.api.url=https://${public.ip}:${server.port}/api

タスクの結果

Talend Data Preparationは、キーと認証の保存に、Java Key Store(.jks)形式のみをサポートしています。