Talend JobServer設定ファイルに保存されているシークレットを暗号化
Talend JobServer設定ファイルで、パスワードプロパティの暗号化を有効にできます。
デフォルトではこの暗号化機能が無効になっています。有効にするには次の操作を行います。
手順
タスクの結果
以上の設定によって、Talend JobServerが起動すると<root>/conf/aeskey.dat内のaes.keyプロパティにある次のパスワードがBase64エンコードのシークレットで暗号化されます。
- org.talend.jmxmp.ssl.keyStorePassword
- org.talend.jmxmp.ssl.trustStorePassword
- org.talend.remote.server.ssl.keyStorePassword
- org.talend.remote.server.ssl.trustStorePassword
キーファイルのロケーションや名前を変更する場合は、Talend JobServer起動スクリプトであるstart_rs.shでencryption.keys.fileシステムプロパティを設定します。
情報メモ重要: Talend ESBの場合は、<KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg内のorg.talend.remote.jobserver.encrypt=trueを設定し、自分のシークレットを<KARAF_HOME>/etc/aeskey.datに保存する必要があります。キーファイルのロケーションや名前を変更する場合は、起動スクリプトであるtrunでencryption.keys.fileシステムプロパティを設定します。