Configurer Talend JobServer pour vérifier les signatures personnalisées d'artefacts de Jobs

Configurez Talend JobServer pour vérifier la signature personnalisée des artefacts de Jobs avant l'exécution.

Si vous avez utilisé la signature Talend par défaut, consultez Configurer Talend Administration Center et Talend JobServer pour la signature d'artefacts de Jobs par défaut.

Avant de commencer

L'artefact de Job à exécuter doit utiliser les signatures personnalisées. Pour savoir comment signer un artefact de Job, consultez Configurer une signature personnalisée d'artefacts de Jobs.
Le fichier TrustStore contenant les certificats de l'autorité de certification doit être accessible sur la machine de Talend JobServer dans un chemin de fichier fixé.
Si vous utilisez Talend Administration Center pour gérer les artefacts de Jobs, Talend Administration Center signe également les artefacts. Assurez-vous que le TrustStore Talend JobServer contient les certificats de l'autorité de certification pour Talend Administration Center.

Procédure

Ouvrez le fichier de configuration de Talend JobServer dans un éditeur de texte :
- Sous Linux : <JobServer_installation>/conf/TalendJobServer.properties
- Sous Windows : <JobServer_installation>\conf\TalendJobServer.properties

Activez la vérification de la signature en configurant la propriété suivante à true :

org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_ENABLE=true

Ajoutez les propriétés suivantes :

org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_KEYSTORE=<path_to_truststore_file>
org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_STORE_PASSWORD=<store_password>
org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_KEYSTORE_TYPE=<JKS or PKCS12>
org.talend.remote.jobserver.commons.config.JobServerConfiguration.DIGEST_ALGORITHM=<digest_algorithm_from_Studio>
org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_ALGORITHM=<signature_algorithm_from_Studio>

Important : Les valeurs de DIGEST_ALGORITHM et SIGNATURE_ALGORITHM doivent correspondre exactement aux valeurs configurées dans le Studio Talend et dans Talend Administration Center si Talend Administration Center est utilisé. Si les valeurs ne correspondent pas, l'exécution des Jobs ne peut s'effectuer.

Sauvegardez le fichier.
Redémarrez Talend JobServer afin que les changements soient effectifs.
Exécutez un Job de test pour confirmer que la vérification de la signature fonctionne correctement.

Résultats

Talend JobServer vérifie la signature de chaque artefact de Job avant l'exécution.

Résolution de problèmes :

Si la vérification de la signature échoue, l'exception suivante est retournée :
```
Job signature check failed
```
Lorsque le certificat de signature expire, vous pouvez configurer CHECK_SIGNATURE_TIMESTAMP à false pour permettre aux Jobs de continuer à s'exécuter après expiration du certificat.
```
org.talend.remote.jobserver.commons.config.JobServerConfiguration.CHECK_SIGNATURE_TIMESTAMP=false
```
Par défaut, cette propriété est configurée à true, empêchant ainsi l'exécution des Jobs après expiration du certificat.

Que faire ensuite

Pour configurer Talend Administration Center afin qu'il vérifie et signe les artefacts de Jobs, consultez Configurer Talend Administration Center pour vérifier les signatures personnalisées d'artefacts de Jobs.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici