メイン コンテンツをスキップする 補完的コンテンツへスキップ

JMX 監視クライアントで SSL を使用するTalend Administration Centerの設定

Talend Administration Center で使用される JMX 監視クライアントは、自分が作成したファイルで構成されます。

手順

  1. <tac_home>/apache-tomcat/webapps/org.talend.administrator/WEB-INF/classes/monitoring_jmx_ssl.properties のパスと名前でファイルを作成します。
  2. このファイルを編集し、次のパラメーターを含めます(デフォルト設定はコメントアウトされています):
    # Set to true to enforce SSL for JMX monitoring client
    org.talend.jmxmp.useSSL=true
    
    org.talend.jmxmp.ssl.keyStore=<path_to_monitoring_client_keystore>
    org.talend.jmxmp.ssl.keyStorePassword=<monitoring_client_keystore_password>
    #org.talend.jmxmp.ssl.keyStoreType=JKS
        
    org.talend.jmxmp.ssl.trustStore=<path_to_monitoring_client_truststore>
    org.talend.jmxmp.ssl.trustStorePassword=<monitoring_client_truststore_password>
    #org.talend.jmxmp.ssl.trustStoreType=JKS
    
    #org.talend.jmxmp.ssl.enabled.protocols=TLSv1.2,TLSv1.3
    #org.talend.jmxmp.ssl.enabled.cipher.suites=<comma separated list of enabled cipher suites>

    これはサーバー側の設定とよく似ています。Keystoreは、JMX監視サーバーで証明書ベースのクライアント認証が設定されている場合のみ使用されます。この場合、Keystoreは必須です。そうでない場合、クライアントを認証することはできません。

    Truststoreはサーバー側のKeystoreに対応する必要があり、(必要であれば) Keystoreはサーバー側のTruststoreに対応する必要があります。Truststoreが未定義の場合、クライアントは任意の監視サーバーを認証します。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。