Accéder au contenu principal Passer au contenu complémentaire

Configurer le support des protocoles TLS/SSL dans Talend Administration Center

Procédure

  1. Créez un keystore contenant un certificat auto-signé à l'aide de la commande :
    keytool -genkey -keyalg RSA -alias tac-tomcat -keystore tac-tomcat-keystore.jks -storepass tacadmin -validity 3600 -keysize 2048
  2. Saisissez deux fois le mot de passe pour votre keystore, puis saisissez les informations facultatives, comme votre nom, le nom de votre entreprise, votre pays, etc., si nécessaire. Par exemple :
    Enter keystore password:
    Re-enter new password:
    What is your first and last name?
    [Unknown]: localhost
    What is the name of your organizational unit?
    [Unknown]: Development
    What is the name of your organization?
    [Unknown]: Talend
    What is the name of your City or Locality?
    [Unknown]: Suresnes
    What is the name of your State or Province?
    [Unknown]: FR
    What is the two-letter country code for this unit?
    [Unknown]: FR
    Is CN=localhost, OU=TAC, O=Talend SA, L=Suresnes, ST=FR, C=FR correct?
    [no]: Y
    Enter key password for (RETURN if same as keystore password):

    Assurez-vous d'utiliser le même mot de passe pour la clé et le fichier.

  3. Ouvrez le fichier suivant :
    <TAC_HOME>/apache-tomcat/conf/server.xml
  4. Configurez Apache Tomcat pour qu'il utilise ce keystore en ajoutant les lignes suivantes :
    <!-- Define an SSL Coyote HTTP/1.1 Connector on port 8443 -->
    <Connector
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    
    port="8443" maxThreads="150"
    SSLEnabled="true"
    maxParameterCount="1000">
    <SSLHostConfig>
    <Certificate
    certificateKeystoreFile="${user.home}/.keystore"
    certificateKeystorePassword="tacadmin"
    type="RSA"
    />
    </SSLHostConfig>
    </Connector>
  5. Commentez la partie non-SSL.
    <Connector executor="tomcatThreadPool"
    port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    throwOnFailure="true"
    redirectPort="8443" />
  6. Ajoutez le certificat du Keystore au TrustStore Apache Tomcat.
    #export certificate into .cert file
    keytool -keystore tac-tomcat-keystore.jks -alias tac-tomcat -export -file tac-tomcat.cert
    #import certificate into jks
    keytool -keystore tac-tomcat-truststore.jks -alias tac-tomcat -import -file tac-tomcat.cert
    Cela est nécessaire pour éviter l'exception suivante :
    Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target during user authentication.
  7. Ouvrez le fichier suivant :
    <TAC_HOME>/apache-tomcat/bin/setenv.sh
  8. Modifiez la ligne
    set "JAVA_OPTS=$JAVA_OPTS -Xmx4096m -Dfile.encoding=UTF-8"
    par
    set "JAVA_OPTS=$JAVA_OPTS -Xmx4096m -Dfile.encoding=UTF-8 -Djavax.net.ssl.trustStore=$CATALINA_HOME/conf/tac-tomcat-truststore.jks -Djavax.net.ssl.trustStorePassword=tacadmin"
  9. Redémarrez le Talend Administration Center.

    Vérifiez l'URL de Talend Administration Center avec l'adresse suivante https://localhost:8443/org.talend.administrator.

    Pour plus d'informations, consultez https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html (uniquement en anglais) (en anglais).

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.