Accéder au contenu principal Passer au contenu complémentaire

Chiffrer des secrets stockés dans le fichier de configuration du Talend JobServer

Talend JobServer fournit le chiffrement du mot de passe pour son fichier de configuration TalendJobServer.properties.

Note InformationsImportant : Pour Talend ESB, le fichier de configuration est différent. Suivez Configurer le chiffrement du mot de passe pour Talend ESB pour implémenter le chiffrement.

Pourquoi et quand exécuter cette tâche

Par défaut, la fonctionnalité de chiffrement est inactive. Suivez ces étapes pour l'activer :

Procédure

  1. Créez un fichier de clé de chiffrement :
    1. Naviguez vers <JobServer_installation>/conf/.
    2. Créez un fichier nommé aeskey.dat.
  2. Générez une clé AES d'encodage en Base64 :
    1. Utilisez une commande comme openssl rand 32 | base64 pour générer cette clé.
    2. Ajoutez la clé dans aeskey.dat au format aes.key=<your_generated_key>.
  3. Configurez le chiffrement :
    1. Ouvrez <JobServer_installation>/conf/TalendJobServer.properties.
    2. Configurez org.talend.remote.jobserver.encrypt=true.
  4. Appliquez les modifications :
    1. Enregistrez les fichiers modifiés.
    2. Redémarrez Talend JobServer.

Résultats

Lors du démarrage, Talend JobServer chiffre les mots de passe suivants à l'aide de la clé secrète encodée en Base64 :

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword
Emplacement du fichier clé personnalisé :
  • Pour personnaliser l'emplacement ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script start_rs.sh.

Configurer le chiffrement du mot de passe pour Talend ESB

Talend ESB utilise org.talend.remote.jobserver.server.cfg pour configurer le JobServer.

Si vous utilisez Talend ESB, ignorez la section précédente et appliquez les étapes suivantes.

Pourquoi et quand exécuter cette tâche

La fonctionnalité de chiffrement de Talend ESB est inactive, au départ.

Procédure

  1. Créez un fichier de clé de chiffrement :
    1. Naviguez vers <KARAF_HOME>/etc.
    2. Créez un fichier nommé aeskey.dat.
  2. Générez une clé AES d'encodage en Base64 :

    Utilisez la commande openssl rand 32 | base64.

    Ajoutez la clé dans aeskey.dat au format aes.key=<your_generated_key>.

  3. Configurez le chiffrement :
    1. Ouvrez <KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg.
    2. Configurez org.talend.remote.jobserver.encrypt=true.
  4. Appliquez les modifications :
    1. Enregistrez les fichiers modifiés.
    2. Redémarrez Talend JobServer.

Résultats

Lors du démarrage, Talend JobServer chiffre les mots de passe suivants à l'aide de la clé secrète encodée en Base64 :

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword
Emplacement du fichier clé personnalisé pour Talend ESB :
  • Pour personnaliser l'emplacement ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script trun.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.