Accéder au contenu principal Passer au contenu complémentaire

Configurer le Keystore SSL (facultatif)

Vous pouvez choisir un autre KeyStore, si nécessaire.

Pourquoi et quand exécuter cette tâche

Pour écraser le fichier Keystore existant, vous devez :
  1. générer un nouveau Keystore via l'outil utilitaire nommé Keytool (Key and Certificate Management Tool),
  2. configurer l'emplacement du nouveau Keystore,
  3. activer le Keystore SSL du côté serveur.

Générer un Keystore

Procedure

  1. Ouvrez le terminal et changez le répertoire en <root>/keystores, où <root> est le chemin d'accès à Talend JobServer.
  2. Saisissez keytool -genkey -keystore <myKeystoreName> -keyalg RSA, où <myKeystoreName> fait référence au nom du Keystore que vous créez.
    Dans l'interface de commande, il vous est demandé de saisir deux fois le mot de passe du KeyStore.
  3. Saisissez deux fois le mot de passe pour votre Keystore, puis saisissez les informations facultatives, comme votre nom, le nom de votre entreprise ou votre pays, si nécessaire.
  4. Saisissez yes afin de confirmer vos informations.
  5. Saisissez le mot de passe précédemment défini. Le nouveau fichier Keystore a été créé dans <root>/keystores.

Pour configurer l'emplacement du nouveau Keystore

Pour configurer l'emplacement du nouveau Keystore, vous pouvez soit modifier la variable d'environnement JAVA_OPTS soit modifier le script de lancement de Talend JobServer.

Procedure

  1. Modifiez la variable d'environnement JAVA_OPTS.
  2. Ajoutez les lignes suivantes : 
    -Djavax.net.ssl.keyStore=/<myDirectory>/<myKeystore>
-Djavax.net.ssl.keyStorePassword=<myPassword>
    Dans ces lignes, <myDirectory> est le répertoire d'installation de votre Keystore, <myKeystore> est le nom de votre Keystore et <myPassword> est le mot de passe précédemment défini pour votre Keystore.
    Si vous n'avez pas encore créé la variable d'environnement JAVA_OPTS, vous devez la créer avant de terminer cette procédure.
    Vous pouvez également définir l'emplacement du nouveau Keystore dans start_rs.sh comme montré dans la capture suivante :

Configurer le service

Procedure

Créez un script init avec des commandes start et stop, comme décrit dans Installer Talend JobServer en tant que service sur les systèmes Linux basés systemd.

What to do next

Activez le protocole de sécurisation des échanges comme indiqué dans Activer le cryptage SSL dans Talend Runtime.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici