Activer la communication SSL pour votre moteur distant
Configurez une connexion sécurisée entre le serveur du JobServer et le client du JobServer, au sein d'un moteur distant.
À partir de la version 2.13.13 de Talend Remote Engine, la communication SSL peut être automatiquement configurée au cours de l'installation du moteur ou modifiée ultérieurement. La configuration du SSL sécurise le trafic entre le moteur et son JobServer. Pour plus d'informations concernant la configuration automatique du SSL avec l'installeur, consultez Installation automatique de Remote Engine.
Le serveur du JobServer et son client sont spécifiques à Talend Remote Engine et installés dans votre moteur. Lorsqu'un moteur distant reçoit une requête depuis Talend Management Console pour exécuter une tâche, le client du JobServer déploie les artefacts sur le serveur du JobServer. La connexion SSL établie sécurise le trafic entre ces deux côtés du JobServer.
Si vous utilisez Talend Remote Engine comme serveur d'exécution distant pour exécuter ou déboguer des Jobs à distance depuis le Studio Talend, ce qui est la situation habituelle dans un environnement de développement, et si le SSL est également activé pour votre moteur dans cet environnement, une configuration supplémentaire est requise pour l'intégration du Studio Talend. Pour plus d'informations, consultez Configurer le Studio Talend en tant que client SSL de Talend Remote Engine pour les exécutions à distance et les exécutions de débogage.
Si vous utilisez Talend Management Console uniquement pour gérer et exécuter des artefacts, la communication entre Talend Management Console et Talend Remote Engine est automatiquement sécurisée. Le Studio Talend n'a pas besoin de communiquer directement avec Talend Remote Engine.Pourquoi et quand exécuter cette tâche
- Pour simplifier le processus, réutilisez le KeyStore et le TrustStore du client du JobServer du moteur pour le Studio.
- Lorsque vous modifiez le SSL après l'installation, vous devez générer manuellement les KeyStore et TrustStore requis, et mettre à jour les fichiers de configuration suivants :
- <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfg
- <RemoteEngineInstallationDirectory>/etc/system.properties
Procédure
Configurer le Studio Talend en tant que client SSL de Talend Remote Engine pour les exécutions à distance et les exécutions de débogage
Connectez de manière sécurisée un Studio Talend à un JobServer de Talend Remote Engine à l'aide du SSL, en configurant les paramètres requis du KeyStore et du TrustStore.
Lorsque le SSL est activé sur le JobServer du moteur, le Studio Talend doit être configuré comme client SSL pour communiquer de manière sécurisée lors des exécutions distantes et des opérations de débogage. Vous pouvez utiliser les mêmes fichiers KeyStore et TrustStore que pour le moteur et spécifier leur emplacement et leur mot de passe dans la configuration de démarrage du Studio Talend.
Si vous n'avez pas besoin de Talend Remote Engine pour les exécutions distantes et de débogage, et si vous publiez uniquement des artefacts dans Talend Management Console pour y gérer les exécutions de tâches, ignorez cette section, car votre Studio n'a pas besoin de communiquer directement avec Talend Remote Engine.