メイン コンテンツをスキップする 補完的コンテンツへスキップ

Talend JobServer設定ファイルに保存されているシークレットを暗号化

Talend JobServer設定ファイルで、パスワードプロパティの暗号化を有効にできます。

デフォルトではこの暗号化機能が無効になっています。有効にするには次の操作を行います。

手順

  1. <root>/conf/ディレクトリー(<root>Talend JobServerパス)に移動し、aeskey.datファイルを開いて編集します。
    aeskey.datファイルには、Base64でエンコードされたシークレットが次の形式で含まれています。
    aes.key=<BASE64 encoded AES key>
  2. 自分だけの暗号化シークレットを生成します。

    たとえば次のコマンドを使います。

    openssl rand 32 | base64
  3. <root>/conf/aeskey.datにあるシークレットを自分のシークレットで置き換えます。
  4. <root>/conf/TalendJobServer.propertiesファイルを開いて編集します。
  5. 次のパラメーターをtrueに設定します。
    org.talend.remote.jobserver.encrypt=true
  6. 変更を保存してTalend JobServerを再起動すると、設定が有効になります。

タスクの結果

以上の設定によって、Talend JobServerが起動すると<root>/conf/aeskey.dat内のaes.keyプロパティにある次のパスワードがBase64エンコードのシークレットで暗号化されます。

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword

キーファイルのロケーションや名前を変更する場合は、Talend JobServer起動スクリプトであるstart_rs.shencryption.keys.fileシステムプロパティを設定します。

情報メモ重要: Talend ESBの場合は、<KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg内のorg.talend.remote.jobserver.encrypt=trueを設定し、自分のシークレットを<KARAF_HOME>/etc/aeskey.datに保存する必要があります。キーファイルのロケーションや名前を変更する場合は、起動スクリプトであるtrunencryption.keys.fileシステムプロパティを設定します。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。