Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

Configurer Talend Administration Center pour vérifier les signatures personnalisées d'artefacts de Jobs

Configurez Talend Administration Center pour vérifier la signature des artefacts de Jobs avant la création de tâches.

Si vous avez utilisé la signature Talend par défaut, consultez Configurer Talend Administration Center et Talend JobServer pour la signature d'artefacts de Jobs par défaut.

Avant de commencer

  • L'artefact de Job à ajouter doit utiliser les signatures personnalisées. Si vous devez signer un artefact de Job, consultez Configurer une signature personnalisée d'artefacts de Jobs.
    Dans un environnement d'intégration continue, ajoutez les paramètres suivants à votre build d'artefacts :
    • JKS :
      • -Dsigner.path : chemin d'accès à votre KeyStore Java personnalisé.
      • -Dsigner.keystore.password : mot de passe du KeyStore, chiffré dans Maven ou en plein texte.
      • -Dsigner.keystore.password : mot de passe de la clé, chiffré dans Maven ou en plein texte.
      • -Dsigner.key.alias : nom de l'alias associé à votre KeyStore.
    • PKCS12 :
      • -Dsigner.path : chemin d'accès à votre KeyStore Java personnalisé.
      • -Dsigner.keystore.password : mot de passe du KeyStore, chiffré dans Maven ou en plein texte.
      • -Dsigner.keystore.password : mot de passe de la clé, chiffré dans Maven ou en plein texte.
      • -Dsigner.key.alias : nom de l'alias associé à votre KeyStore.
      • -Dsigner.disabled : activer ou désactiver le mécanisme complet de signature.
      • -Dsigner.keystore.type : type de la signature. Dans ce cas, le type est PKCS12.
      • -Dsigner.digest.algorithm : algorithme pour le contenu de l'artefact.
      • -Dsigner.signature.algorithm : algorithme pour la signature.
  • Le fichier KeyStore contenant les certificats de l'autorité de certification et la clé privée pour la signature des artefacts de Jobs doit être accessible sur la machine de Talend Administration Center dans un chemin de fichier fixé.

    En plus du Studio Talend, Talend Administration Center signe également l'artefact avant de l'envoyer à Talend JobServer pour exécution.

Procédure

  1. Ouvrez le fichier Configuration.properties dans un éditeur de texte.
    Ce fichier se situe dans le répertoire d'installation de Talend Administration Center.
  2. Ajoutez les propriétés suivantes : 
    signature.model=2
signature.key.path=<path_to_store_file>
signature.keystore.password=<store_password>
signature.key.password=<key_password>
signature.key.alias=<key_alias>
signature.keystore.type=<JKS or PKCS12>
signature.digest.algorithm=<digest_algorithm_from_Studio>
signature.algorithm=<signature_algorithm_from_Studio>

    Pour signature.model, 0 signifie la signature Talend par défaut, 1 signifie qu'aucune signature n'est nécessaire et 2 signifie l'utilisation d'une signature personnalisée.

    Note InformationsImportant : Les valeurs de signature.digest.algorithm et signature.algorithm doivent correspondre exactement aux valeurs configurées dans le Studio Talend et dans Talend JobServer. Si les valeurs ne correspondent pas, l'exécution des tâches ne peut s'effectuer.
  3. Sauvegardez le fichier.
  4. Redémarrez Talend Administration Center afin que les changements soient effectifs.
  5. Créez et exécutez une tâche de test pour confirmer que la vérification de la signature fonctionne correctement.

Résultats

Talend Administration Center vérifie la signature de chaque artefact de Job avant de créer la tâche associée. Si la vérification se termine correctement, Talend Administration Center signe l'artefact avant de l'envoyer à Talend JobServer pour les exécutions de tâches.

Résolution de problèmes :
  • Si la vérification de la signature échoue, l'exception suivante est retournée : 
    Signature verification failed
  • Lorsque le certificat de signature expire, vous pouvez configurer signature.timestamp.check à false pour permettre la création et les exécutions de tâches après expiration du certificat.

    Par défaut, cette valeur est true, empêchant Talend Administration Center de créer des tâches après l'expiration.

Que faire ensuite

Assurez-vous de configurer la vérification de la signature personnalisée dans Talend JobServer en suivant la procédure dans Configurer Talend JobServer pour vérifier les signatures personnalisées d'artefacts de Jobs.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici