Accéder au contenu principal Passer au contenu complémentaire

Activer la connexion SSL pour votre moteur distant

Configurez une connexion sécurisée entre le serveur du JobServer et le client du JobServer, au sein d'un moteur distant.

Le serveur du JobServer et son client sont installés dans votre moteur. Lorsqu'un moteur distant reçoit une requête depuis Talend Management Console pour exécuter une tâche, le client du JobServer déploie les artefacts sur le serveur du JobServer. La connexion SSL établie sécurise le trafic entre ces deux côtés du JobServer.

Notez que la connexion entre Talend Management Console et Talend Remote Engine est sécurisée par défaut. Elle n'est pas affectée par la configuration du SSL. Il en va de même pour la connexion entre Studio Talend et Talend Remote Engine.

Procédure

  1. Ouvrez le fichier suivant <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfg pour le modifier.
  2. Modifiez les valeurs des paramètres suivants :
    org.talend.remote.jobserver.server.TalendJobServer.USE_SSL=true
    org.talend.remote.server.ssl.keyStore=<path to JobServer keystore>
    org.talend.remote.server.ssl.keyStorePassword=<JobServer keystore password>
    Ajoutez vos valeurs spécifiques aux deux derniers paramètres.
  3. Ouvrez le fichier <RemoteEngineInstallationDirectory>/etc/org.apache.karaf.management.cfg afin de le modifier.
  4. Modifiez les valeurs des paramètres suivants :
    org.talend.remote.client.ssl.force=true
    org.talend.remote.client.ssl.trustStore=<path to truststore>
    org.talend.remote.client.ssl.trustStorePassword=<truststore password>
    Ajoutez vos valeurs spécifiques aux deux derniers paramètres.
  5. Modifiez le fichier <RemoteEngineInstallationDirectory>/bin/setenv (pour Linux) ou <RemoteEngineInstallationDirectory>/bin/setenv.bat (pour Windows) pour configurer le client du JobServer.
    export JAVA_OPTS="${JAVA_OPTS} -Dorg.talend.remote.client.ssl.keyStore=<path_to_jobserver_client_keystore> -Dorg.talend.remote.client.ssl.keyStorePassword=<jobserver_client_keystore_password> -Dorg.talend.remote.client.ssl.trustStore=<path_to_jobserver_client_truststore> -Dorg.talend.remote.client.ssl.trustStorePassword=<jobserver_client_truststore_password> -Dorg.talend.remote.client.ssl.enabled.protocols=<jobserver_client_enabled_protocols> -Dorg.talend.remote.client.ssl.disablePeerTrust=false"
    Ces paramètres représentent la même configuration SSL que celle précédemment configurée du côté du serveur du JobServer.
  6. Redémarrez le moteur.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.