メイン コンテンツをスキップする 補完的コンテンツへスキップ

カスタム署名キーによってアーティファクト署名を検証

自分の署名キーを使用してアーティファクト署名を検証できるよう、Remote Engineを有効にします。

カスタム署名キーを使用するようエンジンを設定した場合、Talendが提供するキーは使用されません。

始める前に

  • アーティファクト署名検証のために、Talend Studio側でカスタム署名キーを設定していること。

    詳細は、ジョブアーティファクト署名用のカスタムJava KeyStoreを設定をご覧ください。

  • Remote EngineがV2.12.0以降であること。
  • Talend StudioのバージョンがR2022-06以降であること。
  • Remote Engineクラスターでは、KeyStoreが1つのみ許可されています。
  • プロモーションのソース環境とターゲット環境に割り当てられたRemote Engineでは、KeyStoreが1つのみ許可されています。

手順

  1. 検証がまだであれば、次のKARAFコマンドを実行します:
    feature:uninstall talend-job-server-signature-verifier-disabler

    このコマンドによってKaraf talend-job-server-signature-verifier-disabler機能がアンインストールされ、ジョブ署名検証が有効になります。

  2. JKS(Java KeyStore)ファイルをコピーし、Remote Engineがインストールされているマシンに貼り付けます。
  3. <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfgファイルに、次の2つのプロパティを追加します:
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_KEYSTORE=<path_to_jks_file_on_Remote_Engine>
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.SIGNATURE_CHECK_STORE_PASSWORD=<password_for_jks_file>
  4. ファイルを保存します。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。