跳到主要内容

用于将 SSL 用于 JMX 监控服务器的 Talend JobServer 配置

基于 JMX 的监控服务器与使用 <jobserver_home>/start_rs.shTalend JobServer 一起启动。它 <jobserver_home>/conf/TalendJobServer.properties 在中配置。要为监控服务器配置 SSL,您需要添加以下配置参数(默认设置为已注释掉):

# Set to true to enforce SSL for JMX monitoring server
org.talend.jmxmp.useSSL=true
# Set to true to enforce certificate based client authentication for JMX monitoring server
org.talend.jmxmp.ssl.authenticate=true

org.talend.jmxmp.ssl.keyStore=<path_to_monitoring_server_keystore>
org.talend.jmxmp.ssl.keyStorePassword=<monitoring_server_keystore_password>
#org.talend.jmxmp.ssl.keyStoreType=JKS
    
org.talend.jmxmp.ssl.trustStore=<path_to_monitoring_server_truststore>
org.talend.jmxmp.ssl.trustStorePassword=<monitoring_server_truststore_password>
#org.talend.jmxmp.ssl.trustStoreType=JKS

#org.talend.jmxmp.ssl.enabled.protocols=TLSv1.2,TLSv1.3
#org.talend.jmxmp.ssl.enabled.cipher.suites=<comma separated list of enabled cipher suites>

Talend 安装指南的禁用某些 SSL 密码(可选)部分中可以找到有效密码列表。

协议默认设置为 TLSv1.2。或者,您可以指定 TLSv1.3

信息注释注: TLS 协议的定义取决于您的 JDK 或 Java 版本。有关详细信息,请参阅 JDK 文档。

信任库仅适用于 JMX 监控服务器的基于证书的客户端身份验证。它必须与监控客户端中指定的密钥库相对应。如果 org.talend.jmxmp.ssl.authenticate=true,则信任库为必需。否则,无法对 Talend Administration Center 客户端进行身份验证。

此处定义的密钥库对于 SSL 是必需的,并且必须与监控客户端中指定的信任库相对应。您可以在监控服务器和客户端中使用相同的信任库和密钥库,但不建议在生产环境中使用。

信息注释注:

请注意, <jobserver_home>/start_jconsole.sh 不适用于 SSL,因为 Jconsole 无法通过 jmxmp 协议使用 SSL 进行远程连接。但是您可以在 JConsole 内部连接到提供相同信息/MBean 的本地 JobServer 进程。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!