Talend JobServer設定ファイルに保存されているシークレットを暗号化

Talend JobServerでは、TalendJobServer.properties設定ファイルのパスワード暗号化を利用できます。

重要: Talend ESBの場合は設定ファイルが異なります。代わりに、Talend ESB用にパスワード暗号化を設定に従って暗号化を実行してください。

このタスクについて

この暗号化機能は、デフォルトでは非アクティブになっています。以下の手順に従ってアクティブ化してください:

暗号化キーファイルを作成する:
1. <JobServer_installation>/conf/に移動します。
2. aeskey.datという名前で新しいファイルを作成します。
Base64エンコードされたAESキーを生成する:
1. このキーを生成する場合は、openssl rand 32 | base64のようなコマンドを使用できます。
2. このキーを、aes.key=<your_generated_key>という形式でaeskey.datに追加します。
暗号化を設定する:
1. <JobServer_installation>/conf/TalendJobServer.propertiesを開きます。
2. org.talend.remote.jobserver.encrypt=trueと設定します。
変更を適用する:
1. 変更されたファイルを保存します。
2. Talend JobServerを再起動します。

起動すると、Talend JobServerがBase64エンコードされたシークレットを使って次のパスワードを暗号化します:

カスタムキーファイルの場所:

キーファイルの場所や名前をカスタマイズする場合は、start_rs.shスクリプトでencryption.keys.file systemプロパティを設定します。

Talend ESBは、ジョブサーバーの設定でorg.talend.remote.jobserver.server.cfgを使用します。

Talend ESBを使用している場合は、前のセクションをスキップし、代わりに以下の手順に従ってください。

Talend ESBの暗号化機能は、初期状態では非アクティブ化されています。

暗号化キーファイルを作成:
1. <KARAF_HOME>/etcに移動します。
2. aeskey.datという名前で新しいファイルを作成する
Base64エンコードされたAESキーを生成する:

openssl rand 32 | base64のようなコマンドを使用します

このキーを、aes.key=<your_generated_key>という形式でaeskey.datに追加します
暗号化を設定する:
1. <KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfgを開きます。
2. org.talend.remote.jobserver.encrypt=trueと設定します。
変更を適用する:
1. 変更されたファイルを保存します。
2. Talend JobServerを再起動します。

起動すると、Talend JobServerがBase64エンコードされたシークレットを使って次のパスワードを暗号化します:

Talend ESBのカスタムキーファイルの場所:

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。