Configurer Talend Administration Center pour utiliser le protocole SSL avec le client de monitoring JMX
Le client de monitoring JMX utilisé par Talend Administration Center est configuré dans un fichier nécessitant d'être créé.
- Créez un fichier avec le nom et le chemin suivants : <tac_home>/apache-tomcat/webapps/org.talend.administrator/WEB-INF/classes/monitoring_jmx_ssl.properties.
- Modifiez le fichier et incluez les paramètres suivants (les paramètres par défaut sont commentés) :
# Set to true to enforce SSL for JMX monitoring client org.talend.jmxmp.useSSL=true # Set to true to enforce certificate based client authentication for JMX monitoring server org.talend.jmxmp.ssl.authenticate=true org.talend.jmxmp.ssl.keyStore=<path_to_monitoring_client_keystore> org.talend.jmxmp.ssl.keyStorePassword=<monitoring_client_keystore_password> #org.talend.jmxmp.ssl.keyStoreType=JKS org.talend.jmxmp.ssl.trustStore=<path_to_monitoring_client_truststore> org.talend.jmxmp.ssl.trustStorePassword=<monitoring_client_truststore_password> #org.talend.jmxmp.ssl.trustStoreType=JKS #org.talend.jmxmp.ssl.enabled.protocols=TLS #org.talend.jmxmp.ssl.enabled.cipher.suites=<comma separated list of enabled cipher suites>Cette configuration est similaire à celle du serveur. Le KeyStore est utilisé seulement si l'authentification client par certificat est configurée pour le serveur de monitoring JMX. Dans ce cas, le KeyStore est obligatoire. Sinon, le client ne peut pas être authentifié.
Le TrustStore doit correspondre au KeyStore du serveur et le KeyStore doit correspondre au TrustStore du serveur (si nécessaire). Si le TrustStore n'est pas défini, le client fait confiance à tous les serveurs de monitoring.