Configurer Talend Administration Center pour utiliser le protocole SSL avec le client de monitoring JMX

Le client de monitoring JMX utilisé par Talend Administration Center est configuré dans un fichier créé par vos soins.

1. Créez un fichier avec le nom et le chemin suivants : <tac_home>/apache-tomcat/webapps/org.talend.administrator/WEB-INF/classes/monitoring_jmx_ssl.properties.
2. Modifiez le fichier et incluez les paramètres suivants (les paramètres par défaut sont commentés) :

   # Set to true to enforce SSL for JMX monitoring client
   org.talend.jmxmp.useSSL=true
   
   org.talend.jmxmp.ssl.keyStore=<path_to_monitoring_client_keystore>
   org.talend.jmxmp.ssl.keyStorePassword=<monitoring_client_keystore_password>
   #org.talend.jmxmp.ssl.keyStoreType=JKS
       
   org.talend.jmxmp.ssl.trustStore=<path_to_monitoring_client_truststore>
   org.talend.jmxmp.ssl.trustStorePassword=<monitoring_client_truststore_password>
   #org.talend.jmxmp.ssl.trustStoreType=JKS
   
   #org.talend.jmxmp.ssl.enabled.protocols=TLSv1.2,TLSv1.3
   #org.talend.jmxmp.ssl.enabled.cipher.suites=<comma separated list of enabled cipher suites>

   Cette configuration est similaire à celle du serveur. Le KeyStore est utilisé seulement si l'authentification client par certificat est configurée pour le serveur de monitoring JMX. Dans ce cas, le KeyStore est obligatoire. Sinon, le client ne peut pas être authentifié.

   Le TrustStore doit correspondre au KeyStore du serveur et le KeyStore doit correspondre au TrustStore du serveur (si nécessaire). Si le TrustStore n'est pas défini, le client fait confiance à tous les serveurs de monitoring.