Chiffrer des secrets stockés dans le fichier de configuration du Talend JobServer
Vous pouvez activer le chiffrement des propriétés de mots de passe dans le fichier de configuration de Talend JobServer.
Par défaut, cette fonctionnalité de chiffrement est désactivée. Pour l'activer, procédez comme suit.
Procédure
Résultats
Au démarrage de Talend JobServer, ce paramètre permet de chiffrer les mots de passe suivants à l'aide du secret encodé en Base64 dans la propriété aes.key dans <root>/conf/aeskey.dat :
- org.talend.jmxmp.ssl.keyStorePassword
- org.talend.jmxmp.ssl.trustStorePassword
- org.talend.remote.server.ssl.keyStorePassword
- org.talend.remote.server.ssl.trustStorePassword
Pour modifier l'emplacement ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script de démarrage de Talend JobServer start_rs.sh.
Note InformationsImportant : Pour Talend ESB, vous devez configurer org.talend.remote.jobserver.encrypt=true dans <KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg et stocker votre secret dans <KARAF_HOME>/etc/aeskey.dat. Pour modifier l'emplacement ou le nom du fichier clé, configurez la propriété système encryption.keys.file dans le script de démarrage trun.