JMX監視クライアントでSSLを使用するTalend Administration Centerの設定

Talend Administration Centerによって使用されるJMX監視クライアントは、作成する必要があるファイルで設定されます。

1. 次のパスと名前でファイルを作成します: <tac_home>/apache-tomcat/webapps/org.talend.administrator/WEB-INF/classes/monitoring_jmx_ssl.properties。
2. このファイルを編集し、次のパラメーターを含めます(デフォルト設定はコメントアウトされています):

   # Set to true to enforce SSL for JMX monitoring client
   org.talend.jmxmp.useSSL=true
   # Set to true to enforce certificate based client authentication for JMX monitoring server
   org.talend.jmxmp.ssl.authenticate=true
   
   org.talend.jmxmp.ssl.keyStore=<path_to_monitoring_client_keystore>
   org.talend.jmxmp.ssl.keyStorePassword=<monitoring_client_keystore_password>
   #org.talend.jmxmp.ssl.keyStoreType=JKS
       
   org.talend.jmxmp.ssl.trustStore=<path_to_monitoring_client_truststore>
   org.talend.jmxmp.ssl.trustStorePassword=<monitoring_client_truststore_password>
   #org.talend.jmxmp.ssl.trustStoreType=JKS
   
   #org.talend.jmxmp.ssl.enabled.protocols=TLS
   #org.talend.jmxmp.ssl.enabled.cipher.suites=<comma separated list of enabled cipher suites>

   これはサーバー側の設定とよく似ています。キーストアは、JMX監視サーバーで証明書ベースのクライアント認証が設定されている場合のみ使用されます。この場合、キーストアは必須です。そうでない場合、クライアントを認証することはできません。

   トラストストアはサーバー側のキーストアに対応する必要があり、(必要であれば)キーストアはサーバー側のトラストストアに対応する必要があります。トラストストアが未定義の場合、クライアントは任意の監視サーバーを認証します。