Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

Configurer une signature d'artefacts de Jobs personnalisée

Par défaut, le Studio Talend signe les artefacts de Jobs à l'aide d'une clé de signature stockée dans un fichier KeyStore émis par Talend, pour empêcher toute modification accidentelle ou malveillante des artefacts de Jobs.

Vous pouvez configurer une clé de signature personnalisée pour signer des artefacts de Jobs.

Avant de commencer

  • Vous avez un fichier KeyStore contenant une clé de signature, généré à l'aide de l'utilitaire Java keytool ou d'un équivalent.

Pourquoi et quand exécuter cette tâche

Le Studio Talend supporte trois modes de signature :

  • Enable Default Signature (Activer la signature par défaut) : les artefacts de Jobs sont signés à l'aide de la clé émise par défaut par Talend.

    Si le certificat par défaut n'a pas expiré, la signature se poursuit automatiquement. S'il a expiré, vous devez configurer une signature personnalisée ou désactiver la signature.

  • Enable Custom Signature (Activer la signature personnalisée) : les artefacts de Jobs sont signés à l'aide de votre clé personnalisée.
  • No Signature (Pas de signature) : la signature des artefacts de Jobs est désactivée. La vérification de la signature doit également être désactivée pour Talend JobServer, Talend Administration Center et Talend Remote Engine.

Procédure

  1. Cliquez sur Window (Fenêtre) > Preferences (Préférences) pour ouvrir la boîte de dialogue Preferences (Préférences).
  2. Cliquez sur Talend > Security > Artifact signature pour ouvrir la fenêtre correspondante.
  3. Dans la liste Signature Mode (Mode de signature), sélectionnez Enable Custom Signature (Activer la signature personnalisée).

    Exemple

    Panneau des préférences de la signature d'artefacts avec l'option Enable Custom Signature (Activer la signature personnalisée) sélectionnée, affichant les champs Key Path (Chemin de la clé), Keystore Password (Mot de passe du KeyStore), Key Password (Mot de passe de la clé), Key Alias (Alias de la clé), Keystore Type (Type de KeyStore), Digest Algorithm (Algorithme Digest) et Signature Algorithm (Algorithme de signature).
  4. Dans la liste Key store type (Type de KeyStore), sélectionnez le format de votre KeyStore.
    • Pour les licences on-premises, les formats JKS et PKCS12 sont disponibles.
    • Pour les licences Cloud, seul le format JKS est disponible.
  5. Dans le champ Key Path (Chemin de la clé), spécifiez le chemin d'accès à votre fichier KeyStore.
  6. Dans le champ Keystore Password (Mot de passe du KeyStore), saisissez le mot de passe du KeyStore.
  7. Dans le champ Key Password (Mot de passe de la clé), saisissez le mot de passe de la clé.
  8. Dans le champ Key Alias (Alias de la clé), spécifiez l'alias associé à votre entrée du KeyStore.
  9. Dans la zone Advanced Settings (Paramètres Avancés), configurez les algorithmes de signature :
    1. Dans la liste Digest Algorithm (Algorithme Digest), sélectionnez l'algorithme Digest correspondant à votre configuration pour les signatures.
    2. Dans la liste Signature Algorithm (Algorithme de signature), sélectionnez l'algorithme correspondant à votre type de clé.
    Les mêmes algorithmes doivent être utilisés pour chaque Talend JobServer et Talend Administration Center vérifiant ces artefacts.
  10. Cliquez sur Apply and Close (Appliquer et fermer) afin de sauvegarder vos modifications.

Résultats

Vos artefacts de Jobs sont signés par le fichier KeyStore personnalisé lors du build des Jobs. Dans Talend Cloud, la signature est vérifiée dans Talend Remote Engine et dans Talend JobServer et Talend Administration Center on-premises.

Que faire ensuite

  • Pour configurer Talend JobServer afin qu'il vérifie les artefacts de Jobs signés, consultez Configurer Talend JobServer pour vérifier les signatures personnalisées d'artefacts de Jobs.
  • Pour configurer Talend Administration Center afin qu'il vérifie les artefacts de Jobs signés, consultez Configurer Talend Administration Center pour vérifier les signatures personnalisées d'artefacts de Jobs.
  • Pour configurer un Talend Remote Engine, consultez Exécuter des tâches fiables avec votre signature électronique personnalisée (JKS uniquement).
  • Dans un environnement d'intégration continue, ajoutez les paramètres suivants à votre build d'artefacts :
    • JKS :
      • -Dsigner.path : chemin d'accès à votre KeyStore Java personnalisé.
      • -Dsigner.keystore.password : mot de passe du KeyStore, chiffré dans Maven ou en plein texte.
      • -Dsigner.keystore.password : mot de passe de la clé, chiffré dans Maven ou en plein texte.
      • -Dsigner.key.alias : nom de l'alias associé à votre KeyStore.
    • PKCS12 :
      • -Dsigner.path : chemin d'accès à votre KeyStore Java personnalisé.
      • -Dsigner.keystore.password : mot de passe du KeyStore, chiffré dans Maven ou en plein texte.
      • -Dsigner.keystore.password : mot de passe de la clé, chiffré dans Maven ou en plein texte.
      • -Dsigner.key.alias : nom de l'alias associé à votre KeyStore.
      • -Dsigner.disabled : activer ou désactiver le mécanisme complet de signature.
      • -Dsigner.keystore.type : type de la signature. Dans ce cas, le type est PKCS12.
      • -Dsigner.digest.algorithm : algorithme pour le contenu de l'artefact.
      • -Dsigner.signature.algorithm : algorithme pour la signature.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici