Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Sichern der Verbindungen für Talend Dictionary Service

Prozedur

  1. Öffnen Sie die Datei <Tomcat>\conf\server.xml.
  2. Kommentieren Sie den nicht-SSL-bezogenen Teil: 
    <!-- <Connector port="8187" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="8550" /> -->
  3. Heben Sie die Auskommentierung der folgenden Zeilen auf: 
    <!-- <Connector port="8550"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->
  4. Fügen Sie folgende Zeilen hinzu: 
    keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"
  5. Öffnen Sie die Datei <Tomcat>\conf\data-quality.properties.
  6. Um die Verbindung zu MongoDB zu sichern, bearbeiten Sie die folgenden Zeilen: 
    dq.mongo.ssl=true
dq.mongo.ssl.trust-store=<path_to_truststore>
dq.mongo.ssl.trust-store-password=<truststore_password>
  7. Um die Verbindungen zu Kafka ausschließlich über eine Kommunikationsverschlüsselung zu sichern, fügen Sie die folgenden Zeilen hinzu: 
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. Um die Verbindungen zu Kafka über eine Authentifizierung zu sichern, fügen Sie die folgenden Zeilen hinzu: 
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>

Ergebnisse

Talend Dictionary Service unterstützt nur das Java Key Store-Format (.jks) für die Speicherung von Schlüsseln und Zertifikaten.

Informationen zur Aktivierung der HTTPS-Unterstützung in Tomcat finden Sie unter „SSL/TLS-Konfiguration - HOW-TO“.

Informationen zur Aktivierung der SSL-Unterstützung in MongoDB finden Sie unter „Konfigurieren von mongod und mongos für TLS/SSL“.

Informationen zur Aktivierung der SSL-Unterstützung in Kafka finden Sie unter „Verschlüsselung und Authentifizierung mit SSL“.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab