SSLを使用するMDMサーバーの設定 - 7.0

Talend Data Fabric インストールガイド Windows

EnrichVersion
7.0
EnrichProdName
Talend Data Fabric
task
インストールとアップグレード
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

通信環境のセキュリティを確保するには、Apache Tomcatでセキュアソケットレイヤー(SSL)のサポートを設定します。

Apache TomcatをスタンドアロンWebサーバーとして実行している場合にのみ、SSLサポートを使用してApache Tomcatを設定することをお勧めします。Apache TomcatがApacheなどの別のWebサーバーのバックグラウンドで実行される場合、SSLサポートを設定する必要はありません。

SSLの自己署名証明書を含むキーストアファイルが用意されています。Keystoreファイルの生成方法の詳細は、keystoreファイルの生成方法を参照して下さい。

  1. ディレクトリ<TomcatPath>\confに移動し、server.xmlを開きます。
  2. 以下のテキストのコメントを解除します。
     <!--
        <Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" />
        -->
  3. キーストアファイルの完全なパスの情報およびキーストアファイルのパスワードを追加します。
    <Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   keystoreFile="${user.home}/.keystore" keystorePass="changeit"
                   clientAuth="false" sslProtocol="TLS" />
    警告: keystoreFileにキーストアのパスとファイル名が含まれていること、およびkeystorePassがキーストアのパスワードに一致することを確認します。
  4. 変更内容をファイルに保存します。
  5. Apache Tomcatを再起動して更新内容を反映させます。