メイン コンテンツをスキップする 補完的コンテンツへスキップ
Qlik リソース
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal

カスタムジョブアーティファクト署名の設定

デフォルトでは、Talend Studioは偶然または悪意によるジョブアーティファクトの改ざんを防ぐために、Talendが発行したキーストアに格納されている署名キーを用いて、該当するアーティファクトに署名を行います。

ジョブアーティファクトに署名するための、カスタム署名キーを設定できます。

始める前に

  • Java keytool、またはそれに準ずるツールを使用して生成された、署名キーを含むキーストアを保持しています。

このタスクについて

Talend Studioは、3つの署名モードをサポートしています。

  • デフォルト署名を有効にする: ジョブアーティファクトは、デフォルトのTalend発行キーを使用して署名されます。

    デフォルトの証明書の有効期限が切れていない場合、署名は自動的に実行されます。有効期限が切れている場合は、カスタム署名を設定するか、署名を無効にする必要があります。

  • カスタム署名の有効化: ジョブアーティファクトが、独自のカスタムキーを使用して署名されます。
  • 署名なし: ジョブアーティファクトの署名は無効化されています。Talend JobServerTalend Administration CenterTalend Remote Engineにおいても、署名検証を無効化する必要があります。

手順

  1. [Window] > [Preferences] (環境設定)をクリックして、[Preferences] (環境設定)ダイアログボックスを開きます。
  2. Talend > [Security] (セキュリティ) > [Artifact signature] (アーティファクト署名)をクリックして、該当するビューを開きます。
  3. [Signature Mode] (署名モード)リストで、[Enable Custom Signature] (カスタム署名の有効化)を選択します。

    [カスタム署名の有効化] が選択された状態の [アーティファクト署名] 設定パネル。Key Path、Keystore Password、Key Password、Key Alias、Keystore Type、Digest Algorithm、Signature Algorithmの各フィールドが表示されています。
  4. [Key store type] (キーストアタイプ)リストで、キーストアの形式を選択します。
    • オンプレミスライセンスについては、JKSおよびPKCS12形式を利用できます。
    • Cloudライセンスについては、JKSのみを利用できます。
  5. [Key Path] (キーパス)フィールドで、キーストアファイルへのパスを指定します。
  6. [Keystore Password] (キーストアパスワード)フィールドに、キーストアパスワードを入力します。
  7. [Key Password] (キーパスワード)フィールドに、キーパスワードを入力します。
  8. [Key Alias] (キーエイリアス)フィールドで、キーストアエントリに関連付けられているエイリアスを指定します。
  9. [Advanced Settings] (詳細設定)エリアで、署名アルゴリズムを設定します。
    1. [Digest Algorithm] (ダイジェストアルゴリズム)リストから、署名構成に一致するダイジェストアルゴリズムを選択します。
    2. [Signature Algorithm] (署名アルゴリズム)リストから、キーのタイプに一致するアルゴリズムを選択します。
    これらのアーティファクトを検証するすべてのTalend JobServerおよびTalend Administration Centerにおいて、同一のアルゴリズムが使用される必要があります。
  10. [Apply and Close] (適用して閉じる)をクリックして変更を保存します。

タスクの結果

ジョブをビルドする時に、ジョブアーティファクトはカスタムキーストアを使用して署名されます。Talend Cloudでは、Talend Remote EngineおよびオンプレミスのTalend JobServerTalend Administration Centerにおいて署名が検証されます。

次のタスク

  • 署名されたジョブアーティファクトを検証するようにTalend JobServerを設定するには、カスタムジョブアーティファクトの署名を検証するためのTalend JobServerの設定を参照してください。
  • 署名されたジョブアーティファクトを検証するようにTalend Administration Centerを設定するには、カスタムジョブアーティファクトの署名を検証するためのTalend Administration Centerの設定を参照してください。
  • Talend Remote Engineを設定するには、信頼されたタスクをカスタム署名で実行(JKSのみ)を参照してください。
  • 継続的インテグレーション環境で、次のパラメーターをアーティファクトのビルドに追加します。
    • JKS:
      • -Dsigner.path: カスタムJavaキーストアへのパス。
      • -Dsigner.keystore.password: キーストアのパスワード(Mavenで暗号化されたものかプレーンテキスト)。
      • -Dsigner.key.password: キーのパスワード(Mavenで暗号化されたものかプレーンテキスト)
      • -Dsigner.key.alias: キーストアに関連付けられているエイリアス名
    • PKCS12:
      • -Dsigner.path: カスタムJavaキーストアへのパス。
      • -Dsigner.keystore.password: キーストアのパスワード(Mavenで暗号化されたものかプレーンテキスト)。
      • -Dsigner.key.password: キーのパスワード(Mavenで暗号化されたものかプレーンテキスト)
      • -Dsigner.key.alias: キーストアに関連付けられているエイリアス名
      • -Dsigner.disabled: 署名メカニズム全体を有効または無効にする
      • -Dsigner.keystore.type: 署名のタイプ。このケースでは、PKCS12です。
      • -Dsigner.digest.algorithm: アーティファクトコンテンツのアルゴリズム
      • -Dsigner.signature.algorithm: 署名アルゴリズム

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください