用于将 SSL 用于 JMX 监控客户端的 Talend Administration Center 配置

Talend Administration Center 使用的 JMX 监视客户端在需要创建的文件中配置。

1. 使用以下路径和名称创建一个文件： <tac_home>/apache-tomcat/webapps/org.talend.administrator/WEB-INF/classes/monitoring_jmx_ssl.properties。
2. 编辑文件并包含以下参数（默认设置为已注释掉）：

   # Set to true to enforce SSL for JMX monitoring client
   org.talend.jmxmp.useSSL=true
   # Set to true to enforce certificate based client authentication for JMX monitoring server
   org.talend.jmxmp.ssl.authenticate=true
   
   org.talend.jmxmp.ssl.keyStore=<path_to_monitoring_client_keystore>
   org.talend.jmxmp.ssl.keyStorePassword=<monitoring_client_keystore_password>
   #org.talend.jmxmp.ssl.keyStoreType=JKS
       
   org.talend.jmxmp.ssl.trustStore=<path_to_monitoring_client_truststore>
   org.talend.jmxmp.ssl.trustStorePassword=<monitoring_client_truststore_password>
   #org.talend.jmxmp.ssl.trustStoreType=JKS
   
   #org.talend.jmxmp.ssl.enabled.protocols=TLS
   #org.talend.jmxmp.ssl.enabled.cipher.suites=<comma separated list of enabled cipher suites>

   它与服务器端的配置非常相似。仅当为 JMX 监控服务器配置了基于证书的客户端身份验证时，才使用密钥库。在这种情况下，密钥库是必需的。否则，无法对客户端进行身份验证。

   信任库必须对应于服务器端的密钥库，密钥库需要对应于服务器端的信任库（如果需要）。如果未定义信任库，则客户端信任任何监控服务器。