Configurer le protocole SSL client pour Talend JobServer

Les deux clients de Talend JobServer (Talend Administration Center ou le Studio Talend) supportent de nouvelles propriétés système spécifiant le KeyStore et le TrustStore du client.

Pour le Studio Talend, il est recommandé de spécifier ces propriétés système dans studio/Talend-Studio-linux-gtk-x86_64.ini ou studio/Talend-Studio-gtk-aarch64.ini :

-Dorg.talend.remote.client.ssl.keyStore=<path_to_jobserver_client_keystore>
-Dorg.talend.remote.client.ssl.keyStorePassword=<jobserver_client_keystore_password>
-Dorg.talend.remote.client.ssl.trustStore=<path_to_jobserver_client_truststore>
-Dorg.talend.remote.client.ssl.trustStorePassword=<jobserver_client_truststore_password>
-Dorg.talend.remote.client.ssl.enabled.protocols=TLSv1.2,TLSv1.3
-Dorg.talend.remote.client.ssl.disablePeerTrust=false

Pour Talend Administration Center, vous pouvez utiliser tac/apache-tomcat/bin/setenv.sh pour étendre la spécification JAVA_OPTS :

export JAVA_OPTS="$JAVA_OPTS -Xmx2048m -Dfile.encoding=UTF-8 -Dorg.talend.remote.client.ssl.keyStore=..."

Le KeyStore client est utilisé pour l’authentification client par certificat et doit correspondre au TrustStore configuré sur le serveur.

Mais si org.talend.remote.server.ssl.authenticate=false dans jobserver/agent/conf/TalendJobServer.properties, l'authentification client par certificat est désactivée et le KeyStore client n'a aucun effet.

Le TrustStore client doit correspondre au KeyStore configuré sur le serveur. S'il n'y a pas de TrustStore précisé dans le client, il fait confiance à tous les serveurs.