Zu Hauptinhalt springen Zu ergänzendem Inhalt springen
Qlik Ressourcen
SearchUnify-Suche wird geladen Wenn Sie Unterstützung für Ihr Produkt benötigen, wenden Sie sich an den Qlik-Support.
Qlik Kundenportal
SearchUnify-Suche wird geladen Wenn Sie Unterstützung für Ihr Produkt benötigen, wenden Sie sich an den Qlik-Support.
Qlik Kundenportal

Prüfen von Artefaktsignaturen auf Remote Engines

Talend Studio signiert Jobs vor deren Implementierung in Talend Management Console. Dazu wird die Java JAR-Signierung verwendet (Signierte JAR-Datei). Sie können Remote Engines für die Prüfung von Jobsignaturen einsetzen.

Für diese Prüfung können Sie einen mit Talend Studio verknüpften Standard-Signierschlüssel oder einen benutzerspezifischen Signierschlüssel verwenden.

Der Ordner META-INF der Zip-Datei umfasst eine .SF-Datei mit den SHA-256-Digests jeder im Zip enthaltenen Datei sowie mit dem Digest des Manifests selbst. Der Signierschlüssel ist mit Talend Studio verknüpft. Damit wird die .SF-Datei signiert und die Signatur in eine .RSA-Datei in META-INF ausgegeben. Der verwendete Signaturalgorithmus ist RSA-SHA256.

Prüfen von Artefaktsignaturen mit einem benutzerdefinierten Signierschlüssel

Ermöglichen Sie Remote Engines die Verwendung Ihrer eigenen Signierschlüssel zur Prüfung der Artefaktsignaturen.

Wenn Sie eine Engine für die Verwendung eines benutzerspezifischen Signierschlüssels konfigurieren, werden die von Talend bereitgestellten Schlüssel nicht verwendet.

Vorbereitungen

  • Der benutzerspezifische Signierschlüssel muss auf Talend Studio-Seite für die Prüfung der Artefaktsignatur eingerichtet werden.

    Weitere Informationen finden Sie unter „Konfigurieren eines benutzerspezifischen Java KeyStore für die Signatur von Job-Artefakten“.

  • Die Remote Engine muss eine Version ab v2.12.0 aufweisen.
  • Die Talend Studio-Version muss mindestens r2022-06 sein.
  • Im gesamten Remote Engine-Cluster ist nur ein KeyStore zulässig.
  • Auch für die Remote Engines, die der Quell- und der Zielumgebung einer Promotion zugewiesen wurden, ist nur ein KeyStore zulässig.

Prozedur

  1. Sofern noch nicht erfolgt, führen Sie folgenden KARAF-Befehl aus: 
    feature:uninstall talend-job-server-signature-verifier-disabler

    Dieser Befehl deinstalliert die Karaf-Funktion talend-job-server-signature-verifier-disabler, um die Prüfung der Jobsignatur zu ermöglichen.

  2. Kopieren und fügen Sie die JKS-Datei (Java KeyStore) auf dem Gerät ein, auf dem die Remote Engine installiert ist.
  3. Fügen Sie in der Datei <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfg die folgenden zwei Eigenschaften hinzu: 
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_KEYSTORE=<path_to_jks_file_on_Remote_Engine>
                            org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_STORE_PASSWORD=<password_for_jks_file>
  4. Speichern Sie die Datei.

Prüfen von Artefaktsignaturen mit einem Standard-Signierschlüssel

Ermöglichen Sie Remote Engines die Verwendung von Standard-Signierschlüsseln zur Prüfung der Artefaktsignaturen.

Wenn Sie eine Engine für die Verwendung Ihrer benutzerspezifischen Signierschlüssel konfiguriert haben, ignorieren Sie diesen Abschnitt.

Prozedur

Führen Sie je nach Version der Engine Folgendes durch:
  • Wenn die Engine über eine Version ab v2.12.0 verfügt, führen Sie folgenden KARAF-Befehl aus:
    feature:uninstall talend-job-server-signature-verifier-disabler

    Dieser Befehl deinstalliert die Karaf-Funktion talend-job-server-signature-verifier-disabler, um die Prüfung der Jobsignatur zu ermöglichen.

  • Setzen Sie bei Verwendung einer älteren Engine-Version den Parameter job.signature.verifying in der Datei <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.jobserver.client.cfg auf true und speichern Sie die Datei.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab