JobServer設定ファイルに保存されているシークレットの暗号化 - 7.3

Windows版Talend Big Dataインストールガイド

EnrichVersion
7.3
EnrichProdName
Talend Big Data
task
インストールとアップグレード
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime
Talend Studio

Talend JobServer設定ファイルで、パスワードプロパティの暗号化を有効にできます。

デフォルトではこの暗号化機能が無効になっています。有効にするには次の操作を行います。

手順

  1. <root>\conf(<root>Talend JobServerパス)に移動し、TalendJobServer.propertiesを開いて編集します。
  2. 次のパラメーターをtrueに設定します。
    org.talend.remote.jobserver.encrypt=true
  3. 変更を保存してTalend JobServerを再起動すると、設定が有効になります。

タスクの結果

以上の設定によって、Talend JobServerが起動すると<root>\conf\aeskey.dat内のaes.keyプロパティにある次のパスワードがBase64エンコードのシークレットで暗号化されます。

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword

キーファイルの場所や名前を変更する場合は、Talend JobServer起動スクリプトであるstart_rs.bat内のencryption.keys.fileシステムプロパティを設定します。

注: Talend ESBの場合は、<KARAF_HOME>\etc\org.talend.remote.jobserver.server.cfg内のorg.talend.remote.jobserver.encrypt=trueを設定し、自分のシークレットを<KARAF_HOME>\etc\aeskey.datに保存する必要があります。キーファイルの場所や名前を変更する場合は、起動スクリプトであるtrun.bat内のencryption.keys.fileシステムプロパティを設定します。