メイン コンテンツをスキップする 補完的コンテンツへスキップ

SSL Keystoreを設定(オプション)

必要に応じて、別のKeystoreを選択することもできます。

このタスクについて

既存のKeyStoreファイルをオーバーライドする場合は、以下の操作が必要です。
  1. Keytool (キーおよび証明書管理ツール)と呼ばれるユーティリティツールを使って新しいKeystoreを生成します。
  2. 新しいKeystoreの場所を設定します。
  3. サーバー側でSSL Keystoreを有効にします。

キーストアの生成

Procedure

  1. コマンドプロンプトを開き、ディレクトリーを<root>\keystoresに変更します。ここで、<root>Talend JobServerパスを表します。
  2. keytool -genkey -keystore <myKeystoreName> -keyalg RSAと入力します。<myKeystoreName>は、作成しているキーストアの名前を表します。
    コマンドインターフェイスでは、キーストアパスワードを2回入力するようプロンプトが表示されます。
  3. Keystoreのパスワードを2回入力し、必要であればその他のオプション情報(名前、組織名、状態など)も入力します。
  4. yesと入力して情報を確認します。
  5. 以前に定義したパスワードを入力します。新しいKeystoreファイルが<root>\keystoresで作成されているはずです。

新しいキーストアの場所を設定

新しいKeystoreの場所を設定するには、JAVA_OPTS環境変数を編集するか、Talend JobServerの起動スクリプトを編集します。

Procedure

  1. JAVA_OPTS環境変数を編集
  2. 次の行を追加します。 
    -Djavax.net.ssl.keyStore=/<myDirectory>/<myKeystore>
-Djavax.net.ssl.keyStorePassword=<myPassword>
    これらの行では、<myDirectory>はKeystoreのインストールディレクトリー、<myKeystore>はKeystoreの名前、<myPassword>は以前にKeystoreに定義したパスワードです。
    JAVA_OPTS環境変数をまだ作成していない場合は、この手順を完了させる前に作成する必要があります。
    次のコードに示されているように、start_rs.batファイルの新しいKeystoreの場所を設定することもできます:
    rem set the JVM arguments here
set MY_JVM_ARGS=-Dcom.sun.management.jmxremote -Djava.library.path="%MY_ROOT_PATH%sigar-bin\lin>"
-Djavax.net.ssl.keyStore=/C:/Builds/Talend/jobserver/keystores/MyKeystore
-Djavax.net.ssl.keyStorePassword=

サービスの設定

Procedure

  1. jsl_static64.iniファイルを開き、編集します。
    jsl_static64.iniファイルのコンテンツのサンプル。
  2. start_rs.batに追加したのと同じ値を持つ2つのパラメーターを追加します: 
    -Djavax.net.ssl.keyStore=\<myDirectory>\<myKeystore>
-Djavax.net.ssl.keyStorePassword=<myPassword>
  3. 最初の行の番号をアップデートします: 8つのパラメーターがあるので、8と入力します。

What to do next

Talend RuntimeでSSL暗号化を有効にするの説明にあるように、Secure Sockets Layerを有効にします。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください