Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Prüfen von Artefaktsignaturen mit einem benutzerdefinierten Signierschlüssel

Ermöglichen Sie Remote Engines die Verwendung Ihrer eigenen Signierschlüssel zur Prüfung der Artefaktsignaturen.

Wenn Sie eine Engine für die Verwendung eines benutzerspezifischen Signierschlüssels konfigurieren, werden die von Talend bereitgestellten Schlüssel nicht verwendet.

Vorbereitungen

  • Der benutzerspezifische Signierschlüssel muss auf Talend Studio-Seite für die Prüfung der Artefaktsignatur eingerichtet werden.

    Weitere Informationen finden Sie unter „Konfigurieren eines benutzerspezifischen Java KeyStore für die Signatur von Job-Artefakten“.

  • Die Remote Engine muss eine Version ab v2.12.0 aufweisen.
  • Die Talend Studio-Version muss mindestens r2022-06 sein.
  • Im gesamten Remote Engine-Cluster ist nur ein KeyStore zulässig.
  • Auch für die Remote Engines, die der Quell- und der Zielumgebung einer Promotion zugewiesen wurden, ist nur ein KeyStore zulässig.

Prozedur

  1. Sofern noch nicht erfolgt, führen Sie folgenden KARAF-Befehl aus: 
    feature:uninstall talend-job-server-signature-verifier-disabler

    Dieser Befehl deinstalliert die Karaf-Funktion talend-job-server-signature-verifier-disabler, um die Prüfung der Jobsignatur zu ermöglichen.

  2. Kopieren und fügen Sie die JKS-Datei (Java KeyStore) auf dem Gerät ein, auf dem die Remote Engine installiert ist.
  3. Fügen Sie in der Datei <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfg die folgenden zwei Eigenschaften hinzu: 
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_KEYSTORE=<path_to_jks_file_on_Remote_Engine>
org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_STORE_PASSWORD=<password_for_jks_file>
  4. Speichern Sie die Datei.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab