保护 Talend Dictionary Service 的连接 - 7.1

Talend Data Fabric 安装与升级指南 (Windows)

EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
数据治理
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

过程

  1. 打开 <Tomcat>\conf\server.xml 文件。
  2. 注释掉非 SSL 部分:
    <!-- <Connector port="8187" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8550" /> -->
  3. 取消注释以下行:
    <!-- <Connector port="8550"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
  4. 添加以下行:
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. 打开 <Tomcat>\conf\data-quality.properties 文件。
  6. 要保护与 MongoDB 的连接,请编辑以下行:
    dq.mongo.ssl=true
    dq.mongo.ssl.trust-store=<path_to_truststore>
    dq.mongo.ssl.trust-store-password=<truststore_password>
  7. 要仅使用通信加密来保护与 Kafka 的连接,请编辑以下行:
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. 要使用身份验证来保护与 Kafka 的连接,请编辑以下行:
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
  9. 要保护与 Talend Identity and Access Management 的连接,请将下面的 URL 从 http 更改为 https
    oidc.url=https://<iam_url:port>/oidc
    scim.url=https://<iam_url:port>/scim
    请注意,还必须定义通信加密参数以使用身份验证。

结果

Talend Dictionary Service 仅支持使用 Java 密钥库 (.jks) 格式来存储密钥和证书。

要在 Tomcat 上启用 HTTPS 支持,请参阅 https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

要在 MongoDB 上启用 SSL 支持,请参阅 https://docs.mongodb.com/v3.0/tutorial/configure-ssl/

要在 Kafka 上启用 SSL 支持,请参阅 http://kafka.apache.org/documentation.html#security_ssl

要在 Talend Identity and Access Management 上启用 SSL 支持,请参阅保护 Talend Identity and Access Management 的连接