Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

Vérifier la signature des artefacts sur les moteurs distants

Le Studio Talend signe les Jobs avant leur déploiement dans Talend Management Console, à l'aide de la signature de JAR Java (consultez la page Signed JAR File, en anglais). Vous pouvez activer les moteurs distants pour la vérification des signatures des Jobs

Vous pouvez utiliser une clé de signature par défaut, intégrée au Studio Talend, ou vous pouvez utiliser une clé de signature personnalisée pour cette vérification.

Le dossier META-INF du fichier ZIP contient un fichier .SF avec les hachages SHA-256 de tous les fichiers contenus dans le ZIP, ainsi que le hachage du manifeste même. La clé de signature elle-même est fournie en bundle avec le Studio Talend. Cela permet de signer le fichier .SF et d'écrire en sortie la signature dans un fichier .RSA dans META-INF. L'algorithme de signature utilisé est RSA-SHA256.

Vérifier une signature d'artefact avec une clé de signature personnalisée

Activez les moteurs distants pour utiliser vos propres clés de signature afin de vérifier les signatures d'artefacts.

Si vous configurez le moteur pour qu'il utilise une clé de signature personnalisée, les clés fournies par Talend ne sont pas utilisées.

Avant de commencer

  • Vous devez avoir configuré votre propre clé de signature personnalisée du côté du Studio Talend pour la vérification des signatures des artefacts.

    Pour plus d'informations, consultez Configurer un KeyStore Java personnalisé pour les signatures d'artefacts de Jobs.

  • Votre moteur distant doit avoir au moins la version v2.12.0.
  • La version de votre Studio Talend doit être au minimum R2022-06.
  • Seul un fichier KeyStore est autorisé dans un cluster de moteurs distants.
  • Seul un fichier KeyStore est autorisé pour les moteurs distants attribués aux environnements sources et cibles d'une promotion.

Procédure

  1. Si ce n'est pas encore fait, exécutez cette commande KARAF : 
    feature:uninstall talend-job-server-signature-verifier-disabler

    Cette commande désinstalle la fonctionnalité Karaf talend-job-server-signature-verifier-disabler pour activer la validation de signature du Job.

  2. Copiez-collez le fichier JKS (Java KeyStore) sur la machine où est installé votre moteur distant.
  3. Dans le fichier <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfg, ajoutez ces deux propriétés : 
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_KEYSTORE=<path_to_jks_file_on_Remote_Engine>
                            org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_STORE_PASSWORD=<password_for_jks_file>
  4. Sauvegardez le fichier.

Vérifier une signature d'artefact avec une clé de signature par défaut

Activez les moteurs distants pour utiliser les clés de signature par défaut afin de vérifier les signatures d'artefacts.

Si vous avez configuré le moteur pour qu'il utilise vos clés de signatures personnalisées, ignorez cette section.

Procédure

Selon la version de votre moteur, procédez comme suit :
  • Si votre moteur est en v2.12.0 ou supéreure, exécutez cette commande KARAF :
    feature:uninstall talend-job-server-signature-verifier-disabler

    Cette commande désinstalle la fonctionnalité Karaf talend-job-server-signature-verifier-disabler pour activer la validation de signature du Job.

  • Si vous utilisez une version plus ancienne du moteur, dans le fichier <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.jobserver.client.cfg configurez le paramètre job.signature.verifying à true et sauvegardez le fichier.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici