Configurer le protocole SSL client pour Talend JobServer

Les deux clients du JobServer (Talend Administration Center et le Studio Talend) supportent les nouvelles propriétés système qui précisent le KeyStore et le TrustStore du client.

Pour le Studio Talend, il est recommandé de préciser ces propriétés système dans studio/Talend-Studio-linux-gtk-x86_64.ini :

-Dorg.talend.remote.client.ssl.keyStore=<path_to_jobserver_client_keystore>
-Dorg.talend.remote.client.ssl.keyStorePassword=<jobserver_client_keystore_password>
-Dorg.talend.remote.client.ssl.trustStore=<path_to_jobserver_client_truststore>
-Dorg.talend.remote.client.ssl.trustStorePassword=<jobserver_client_truststore_password>
-Dorg.talend.remote.client.ssl.enabled.protocols=TLSv1.2,TLSv1.3
-Dorg.talend.remote.client.ssl.disablePeerTrust=false

Remarque : À partir de la version 7.2.x, l'option Peer trust est activée par défaut, avec la propriété Dorg.talend.remote.client.ssl.disablePeerTrust=false. Pour désactiver l'option Peer trust, configurez cette propriété à true.

Pour Talend Administration Center, vous pouvez utiliser tac/apache-tomcat/bin/setenv.sh pour étendre la spécification JAVA_OPTS :

export JAVA_OPTS="$JAVA_OPTS -Xmx2048m -Dfile.encoding=UTF-8 -Dorg.talend.remote.client.ssl.keyStore=..."

Le KeyStore client est utilisé pour l’authentification client par certificat et doit correspondre au TrustStore configuré sur le serveur.

Mais si org.talend.remote.server.ssl.authenticate=false dans jobserver/agent/conf/TalendJobServer.properties, l'authentification client par certificat est désactivée et le KeyStore client n'a aucun effet.

Le TrustStore client doit correspondre au KeyStore configuré sur le serveur. S'il n'y a pas de TrustStore précisé dans le client, il fait confiance à tous les serveurs.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici