Configurer une connexion HTTPS avec Talend Data Preparation

Pour établir une connexion HTTPS sécurisée entre les différents services, ainsi qu'avec le serveur MongoDB, modifiez le fichier application.properties.

Il n'est cependant pas possible d'établir une connexion sécurisée pour MongoDB si vous avez choisi d'utiliser l'instance de MongoDB intégrée lors de l'installation.

Si vous souhaitez sécuriser les connexions de MongoDB en utilisant SSL, MongoDB Enterprise Server doit être manuellement installé sur votre machine. Pour plus d'informations, consultez les versions supportées de MongoDB dans Bases de données compatibles.

Procédure

Ouvrez le fichier <Data_Preparation_Path>/config/application.properties.
Pour définir le chemin et le mot de passe du certificat pour le serveur Data Preparation, modifiez les lignes suivantes :
```
# server TLS setup
tls.key-store=/path/to/key-store.jks
tls.key-store-password=key-store_password
```
Pour définir le chemin et le mot de passe de l'autorité de certification qui émet le certificat du serveur, modifiez les lignes suivantes :
```
tls.trust-store=/path/to/trust-store.jks
tls.trust-store-password=trust-store_password
```
Pour assouplir le contrôle de sécurité entre le nom courant du certificat et son URL, modifiez les lignes suivantes :
```
# false to disable hostname verification
tls.verify-hostname=true
```
Pour définir le chemin et le mot de passe de l'autorité de certification qui émet le certificat du serveur MongoDB, modifiez les lignes suivantes :
```
mongodb.ssl=true
mongodb.ssl.trust-store=/path/to/trus-store.jks
mongodb.ssl.trust-store-password=trust-store-password
```

Modifiez les URL des services actuellement au format http, vers le format https :

api.service.url=http://${public.ip}:${server.port}
dataset.service.url=https://${public.ip}:${server.port}
tdc.dataset.url=https://${public.ip}:${server.port}
dataset-dispatcher.service.url=https://${public.ip}:${server.port}
transformation.service.url=https://${public.ip}:${server.port}
preparation.service.url=https://${public.ip}:${server.port}
fullrun.service.url=https://${public.ip}:${server.port}
gateway.service.url=https://${public.ip}:${server.port}
tdc.sharing.url=http://${public.ip}:${server.port}
tdc.rating.url=https://${public.ip}:${server.port}
security.oidc.client.logoutSuccessUrl=https://${public.ip}:${server.port}
gateway-api.service.url=https://${public.ip}:${server.port}
zuul.routes.api.url=https://${public.ip}:${server.port}/api
zuul.routes.sharingset.url=https://${public.ip}:${server.port}/sharing/v1/sharingset 
zuul.routes.sharing.url=https://${public.ip}:${server.port}/sharing/v1/sharing 
zuul.routes.sharings.url=https://${public.ip}:${server.port}/sharing/v1/sharings 
zuul.routes.upload.url=https://${public.ip}:${server.port}/api
zuul.routes.swagger1.url=https://${public.ip}:${server.port}/v2/api-docs
spring.security.oauth2.client.registration.oidc.redirectUri=https://${public.ip}:${server.port}/signIn

Résultats

Talend Data Preparation supporte uniquement le format Java Key Store (.jks) pour stocker les clés et certificats.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici