メイン コンテンツをスキップする 補完的コンテンツへスキップ

SSL Keystoreを設定(オプション)

必要に応じて、別のKeystoreを選択することもできます。

このタスクについて

既存のKeyStoreファイルをオーバーライドする場合は、以下の操作が必要です。
  1. Keytool (キーおよび証明書管理ツール)と呼ばれるユーティリティツールを使って新しいKeystoreを生成します。
  2. 新しいKeystoreの場所を設定します。
  3. サーバー側でSSL Keystoreを有効にします。

キーストアの生成

Procedure

  1. ターミナルを開き、ディレクトリーを<root>/keystoresに変更します。ここで、<root>Talend JobServerパスを表します。
  2. keytool -genkey -keystore <myKeystoreName> -keyalg RSAと入力します。<myKeystoreName>は、作成しているキーストアの名前を表します。
    コマンドインターフェイスでは、キーストアパスワードを2回入力するようプロンプトが表示されます。
  3. Keystoreのパスワードを2回入力し、必要であればその他のオプション情報(名前、組織名、状態など)も入力します。
  4. yesと入力して情報を確認します。
  5. 以前に定義したパスワードを入力します。新しいKeystoreファイルが<root>/keystoresで作成されているはずです。

新しいキーストアの場所を設定

新しいKeystoreの場所を設定するには、JAVA_OPTS環境変数を編集するか、Talend JobServerの起動スクリプトを編集します。

Procedure

  1. JAVA_OPTS環境変数を編集
  2. 次の行を追加します。 
    -Djavax.net.ssl.keyStore=/<myDirectory>/<myKeystore>
-Djavax.net.ssl.keyStorePassword=<myPassword>
    これらの行では、<myDirectory>はKeystoreのインストールディレクトリー、<myKeystore>はKeystoreの名前、<myPassword>は以前にKeystoreに定義したパスワードです。
    JAVA_OPTS環境変数をまだ作成していない場合は、この手順を完了させる前に作成する必要があります。
    次の画面に示されるようにstart_rs.shファイルの新しいKeystoreの場所を設定することもできます:

サービスの設定

Procedure

systemdベースのLinuxシステムにTalend JobServerをサービスとしてインストールの説明に従って、startコマンドとstopコマンドを使ってinitスクリプトを編集します。

What to do next

Talend RuntimeでSSL暗号化を有効にするの説明にあるように、Secure Sockets Layerを有効にします。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください