Accéder au contenu principal Passer au contenu complémentaire

Sécuriser les connexions pour Talend Dictionary Service

Procédure

  1. Ouvrez le fichier <Tomcat>\conf\server.xml.
  2. Commentez la partie non-SSL :
    <!-- <Connector port="8187" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8550" /> -->
  3. Décommentez les lignes suivantes :
    <!-- <Connector port="8550"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
  4. Ajoutez les lignes suivantes :
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. Ouvrez le fichier <Tomcat>\conf\data-quality.properties.
  6. Pour sécuriser les connexions avec MongoDB, modifiez les lignes suivantes :
    dq.mongo.ssl=true
    dq.mongo.ssl.trust-store=<path_to_truststore>
    dq.mongo.ssl.trust-store-password=<truststore_password>
  7. Pour sécuriser les connexions avec Kafka à l'aide du chiffrage de communication uniquement, modifiez les lignes suivantes :
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. Pour sécuriser les connexions avec Kafka à l'aide de l'authentification, modifiez les lignes suivantes :
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>

Résultats

Talend Dictionary Service supporte uniquement le format Java Key Store (.jks) pour stocker les clés et certificats.

Pour activer le support de HTTPS dans Tomcat, consultez SSL/TLS Configuration HOW-TO (en anglais).

Pour activer le support du SSL pour MongoDB, consultez Configure mongod and mongos for TLS/SSL (en anglais).

Pour activer le support du SSL pour Kafka, consultez Encryption and Authentication using SSL (en anglais).

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.