Chiffrer des secrets stockés dans le fichier de configuration du Talend JobServer
Talend JobServer fournit le chiffrement du mot de passe pour son fichier de configuration TalendJobServer.properties.
Note InformationsImportant : Pour Talend ESB, le fichier de configuration est différent. Suivez Configurer le chiffrement du mot de passe pour Talend ESB pour implémenter le chiffrement.
Pourquoi et quand exécuter cette tâche
Procédure
-
Créez un fichier de clé de chiffrement :
- Naviguez vers <JobServer_installation>/conf/.
- Créez un fichier nommé aeskey.dat.
-
Générez une clé AES d'encodage en Base64 :
- Utilisez une commande comme openssl rand 32 | base64 pour générer cette clé.
- Ajoutez la clé dans aeskey.dat au format aes.key=<your_generated_key>.
-
Configurez le chiffrement :
- Ouvrez <JobServer_installation>/conf/TalendJobServer.properties.
- Configurez org.talend.remote.jobserver.encrypt=true.
-
Appliquez les modifications :
- Enregistrez les fichiers modifiés.
- Redémarrez Talend JobServer.
Résultats
Lors du démarrage, Talend JobServer chiffre les mots de passe suivants à l'aide de la clé secrète encodée en Base64 :
- org.talend.jmxmp.ssl.keyStorePassword
- org.talend.jmxmp.ssl.trustStorePassword
- org.talend.remote.server.ssl.keyStorePassword
- org.talend.remote.server.ssl.trustStorePassword
Emplacement du fichier clé personnalisé :
- Pour personnaliser l'emplacement ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script start_rs.sh.
Configurer le chiffrement du mot de passe pour Talend ESB
Talend ESB utilise org.talend.remote.jobserver.server.cfg pour configurer le JobServer.
Si vous utilisez Talend ESB, ignorez la section précédente et appliquez les étapes suivantes.
Pourquoi et quand exécuter cette tâche
La fonctionnalité de chiffrement de Talend ESB est inactive, au départ.
Procédure
Résultats
Lors du démarrage, Talend JobServer chiffre les mots de passe suivants à l'aide de la clé secrète encodée en Base64 :
- org.talend.jmxmp.ssl.keyStorePassword
- org.talend.jmxmp.ssl.trustStorePassword
- org.talend.remote.server.ssl.keyStorePassword
- org.talend.remote.server.ssl.trustStorePassword
- Pour personnaliser l'emplacement ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script trun.