メイン コンテンツをスキップする 補完的コンテンツへスキップ

Talend Data PreparationのHTTPS接続を設定

さまざまなサービスとMongoDBサーバーとの間のHTTPSセキュア接続を設定するには、application.propertiesファイルを編集する必要があります。

インストールプロセス中に組み込みmongodbインスタンスを選択した場合、組み込みMongodb接続は保護できませんのでご注意ください。

SSLを使ってMongoDBとの接続を保護する場合は、MongoDB Enterpriseサーバーをマシンに手動でインストールする必要があります。詳細は、サポートされているMongoDBバージョンを互換性があるデータベースでご覧ください。

手順

  1. <Data_Preparation_Path>/config/application.propertiesを開きます。
  2. データ準備サーバーの証明書のパスとパスワードを定義するには、次の行を編集します。
    # server TLS setup
    tls.key-store=/path/to/key-store.jks
    tls.key-store-password=key-store_password
  3. サーバー証明書を発行した署名認証機関(CA)のパスとパスワードを定義するには、次の行を編集します。
    tls.trust-store=/path/to/trust-store.jks
    tls.trust-store-password=trust-store_password
  4. 証明書の共通名とURLに関するセキュリティコントロールをより柔軟にするには、次の行を編集します。
    # false to disable hostname verification
    tls.verify-hostname=true
  5. MongoDBサーバー証明書を発行した署名認証機関(CA)のパスとパスワードを定義するには、次の行を編集します。
    mongodb.ssl=true
    mongodb.ssl.trust-store=/path/to/trus-store.jks
    mongodb.ssl.trust-store-password=trust-store-password
  6. サービスURLをhttpからhttpsに変更します:
    api.service.url=http://${public.ip}:${server.port}
    dataset.service.url=https://${public.ip}:${server.port}
    tdc.dataset.url=https://${public.ip}:${server.port}
    dataset-dispatcher.service.url=https://${public.ip}:${server.port}
    transformation.service.url=https://${public.ip}:${server.port}
    preparation.service.url=https://${public.ip}:${server.port}
    fullrun.service.url=https://${public.ip}:${server.port}
    gateway.service.url=https://${public.ip}:${server.port}
    tdc.sharing.url=http://${public.ip}:${server.port}
    tdc.rating.url=https://${public.ip}:${server.port}
    security.oidc.client.logoutSuccessUrl=https://${public.ip}:${server.port}
    gateway-api.service.url=https://${public.ip}:${server.port}
    zuul.routes.api.url=https://${public.ip}:${server.port}/api
    zuul.routes.sharingset.url=https://${public.ip}:${server.port}/sharing/v1/sharingset 
    zuul.routes.sharing.url=https://${public.ip}:${server.port}/sharing/v1/sharing 
    zuul.routes.sharings.url=https://${public.ip}:${server.port}/sharing/v1/sharings 
    zuul.routes.upload.url=https://${public.ip}:${server.port}/api
    zuul.routes.swagger1.url=https://${public.ip}:${server.port}/v2/api-docs
    spring.security.oauth2.client.registration.oidc.redirectUri=https://${public.ip}:${server.port}/signIn

タスクの結果

Talend Data Preparationは、キーと認証の保存に、Java Key Store(.jks)形式のみをサポートしています。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。