Accéder au contenu principal Passer au contenu complémentaire

Vérifier une signature d'artefact avec une clé de signature personnalisée

Activez les moteurs distants pour utiliser vos propres clés de signature afin de vérifier les signatures d'artefacts.

Si vous configurez le moteur pour qu'il utilise une clé de signature personnalisée, les clés fournies par Talend ne sont pas utilisées.

Avant de commencer

  • Vous devez avoir configuré votre propre clé de signature personnalisée du côté du Studio Talend pour la vérification des signatures des artefacts.

    Pour plus d'informations, consultez Configurer un KeyStore Java personnalisé pour les signatures d'artefacts de Jobs.

  • Votre moteur distant doit avoir au moins la version v2.12.0.
  • La version de votre Studio Talend doit être au minimum R2022-06.
  • Seul un fichier KeyStore est autorisé dans un cluster de moteurs distants.
  • Seul un fichier KeyStore est autorisé pour les moteurs distants attribués aux environnements sources et cibles d'une promotion.

Procédure

  1. Si ce n'est pas encore fait, exécutez cette commande KARAF :
    feature:uninstall talend-job-server-signature-verifier-disabler

    Cette commande désinstalle la fonctionnalité Karaf talend-job-server-signature-verifier-disabler pour activer la validation de signature du Job.

  2. Copiez-collez le fichier JKS (Java KeyStore) sur la machine où est installé votre moteur distant.
  3. Dans le fichier <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfg, ajoutez ces deux propriétés :
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_KEYSTORE=<path_to_jks_file_on_Remote_Engine>
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_STORE_PASSWORD=<password_for_jks_file>
  4. Sauvegardez le fichier.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.