跳到主要内容 跳到补充内容

Talend Data Preparation 配置 HTTPS 连接

要在不同的服务之间以及与 MongoDB 服务器建立 HTTPS 安全连接,您需要编辑 application.properties 文件。

请注意,如果在安装过程期间选择了嵌入式 MongoDB 实例,则无法保护 MongoDB 连接。

如果您想要使用 SSL 保护与 MongoDB 的连接,必须在您的计算机上手动安装 MongoDB Enterprise Server。有关更多信息,请参阅 兼容数据库 中支持的 MongoDB 版本。

步骤

  1. 打开 <Data_Preparation_Path>/config/application.properties 文件。
  2. 要为 Data Preparation 服务器定义证书路径和密码,请编辑以下行:
    # server TLS setup
    tls.key-store=/path/to/key-store.jks
    tls.key-store-password=key-store_password
  3. 要为签发服务器证书的签名证书颁发机构 (CA) 定义路径和密码,请编辑以下行:
    tls.trust-store=/path/to/trust-store.jks
    tls.trust-store-password=trust-store_password
  4. 要使有关证书通用名及其 URL 的安全控制更加灵活,请编辑以下行:
    # false to disable hostname verification
    tls.verify-hostname=true
  5. 要为签发 MongoDB 服务器证书的签名证书颁发机构 (CA) 定义路径和密码,请编辑以下行:
    mongodb.ssl=true
    mongodb.ssl.trust-store=/path/to/trus-store.jks
    mongodb.ssl.trust-store-password=trust-store-password
  6. 将服务 URL 从 http 更改为 https
    dataset.service.url=https://${public.ip}:${server.port}
    dataset-dispatcher.service.url=http://${public.ip}:${server.port}
    transformation.service.url=https://${public.ip}:${server.port}
    preparation.service.url=https://${public.ip}:${server.port}
    fullrun.service.url=https://${public.ip}:${server.port}
    gateway.service.url=https://${public.ip}:${server.port}
    security.oidc.client.logoutSuccessUrl=https://${public.ip}:${server.port}
    gateway-api.service.url=https://${public.ip}:${server.port}
    zuul.routes.api.url=https://${public.ip}:${server.port}/api
    zuul.routes.upload.url=https://${public.ip}:${server.port}/api

结果

Talend Data Preparation 仅支持使用 Java 密钥库 (.jks) 格式来存储密钥和证书。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!