メイン コンテンツをスキップする 補完的コンテンツへスキップ

Remote EngineのSSL接続を有効化

Remote Engine内のJobServerサーバーとJobServerクライアントの間に安全な接続を設定します。

エンジン内には、JobServerサーバーとそのクライアントの両方がインストールされています。Remote EngineがTalend Management Consoleからタスク実行のリクエストを受信すると、JobServerクライアントはアーティファクトをJobServerサーバーにデプロイします。そのため、確立しようとしているSSL接続はこの2つのJobServer側の間のトラフィックを保護します。

Talend Management ConsoleTalend Remote Engineの間の接続はデフォルトで保護されており、このSSL設定の影響は受けません。Talend StudioTalend Remote Engineの間の接続も同様です。

手順

  1. <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfgファイルを開いて編集します。
  2. 次のパラメーターの値を変更します:
    org.talend.remote.jobserver.server.TalendJobServer.USE_SSL=true
    org.talend.remote.server.ssl.keyStore=<path to JobServer keystore>
    org.talend.remote.server.ssl.keyStorePassword=<JobServer keystore password>
    最後の2つのパラメーターに特定の値を追加します。
  3. <RemoteEngineInstallationDirectory>/etc/system.propertiesファイルを開いて編集します。
  4. 次のパラメーターの値を変更します:
    org.talend.remote.client.ssl.force=true
    org.talend.remote.client.ssl.trustStore=<path to truststore>
    org.talend.remote.client.ssl.trustStorePassword=<truststore password>
    最後の2つのパラメーターに特定の値を追加します。
  5. Linuxの場合は<RemoteEngineInstallationDirectory>/bin/setenvを、Windowsの場合は<RemoteEngineInstallationDirectory>/bin/setenv.batファイルを編集してJobserverクライアントを設定します。
    export JAVA_OPTS="${JAVA_OPTS} -Dorg.talend.remote.client.ssl.keyStore=<path_to_jobserver_client_keystore> -Dorg.talend.remote.client.ssl.keyStorePassword=<jobserver_client_keystore_password> -Dorg.talend.remote.client.ssl.trustStore=<path_to_jobserver_client_truststore> -Dorg.talend.remote.client.ssl.trustStorePassword=<jobserver_client_truststore_password> -Dorg.talend.remote.client.ssl.enabled.protocols=<jobserver_client_enabled_protocols> -Dorg.talend.remote.client.ssl.disablePeerTrust=false"
    これらのパラメーターは、JobServerサーバー側であらかじめ設定されているSSL設定と同じものです。
  6. エンジンを再起動します。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。