Accéder au contenu principal Passer au contenu complémentaire

Chiffrer des secrets stockés dans le fichier de configuration du JobServer

Vous pouvez activer le chiffrement des propriétés de mots de passe dans le fichier de configuration de Talend JobServer.

Par défaut, cette fonctionnalité de chiffrement est désactivée. Pour l'activer, procédez comme suit.

Procédure

  1. Allez dans le répertoire <root>/conf/, où <root> est le chemin de Talend JobServer et ouvrez le fichier aeskey.dat pour le modifier.
    Le fichier aeskey.dat contient un secret encodé en Base64 au format suivant :
    aes.key=<BASE64 encoded AES key>
  2. Générez votre propre secret de chiffrement.

    Par exemple, à l'aide de la commande :

    openssl rand 32 | base64
  3. Remplacez le secret dans <root>/conf/aeskey.dat par le vôtre.
  4. Ouvrez le fichier <root>/conf/TalendJobServer.properties pour le modifier.
  5. Configurez le paramètre suivant à true.
    org.talend.remote.jobserver.encrypt=true
  6. Sauvegardez vos modifications et redémarrez Talend JobServer pour prendre en compte la configuration.

Résultats

Au démarrage de Talend JobServer, ce paramètre permet de chiffrer les mots de passe suivants à l'aide du secret encodé en Base64 dans la propriété aes.key dans <root>/conf/aeskey.dat :

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword

Pour modifier l'emplacement et le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script de démarrage de Talend JobServer start_rs.sh.

Note InformationsRemarque : Pour Talend ESB, vous devez configurer org.talend.remote.jobserver.encrypt=true dans <KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg et stocker votre secret dans <KARAF_HOME>/etc/aeskey.dat. Pour modifier l'emplacement et le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script de démarrage trun.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.