Talend JobServer 的客户端 SSL 配置
两个 Talend JobServer 客户端 (Talend Administration Center / Talend Studio) 都支持指定客户端密钥库 + 信任库的新系统属性。
对于 Talend Studio,建议在 studio/Talend-Studio-linux-gtk-x86_64.ini 或 studio/Talend-Studio-gtk-aarch64.ini 中指定这些系统属性:
-Dorg.talend.remote.client.ssl.keyStore=<path_to_jobserver_client_keystore>
-Dorg.talend.remote.client.ssl.keyStorePassword=<jobserver_client_keystore_password>
-Dorg.talend.remote.client.ssl.trustStore=<path_to_jobserver_client_truststore>
-Dorg.talend.remote.client.ssl.trustStorePassword=<jobserver_client_truststore_password>
-Dorg.talend.remote.client.ssl.enabled.protocols=TLSv1.2,TLSv1.3
-Dorg.talend.remote.client.ssl.disablePeerTrust=false
信息注释注: 从 7.2.x 版本开始,默认情况下使用 Dorg.talend.remote.client.ssl.disablePeerTrust=false 属性启用对等信任。要禁用对等信任,请将此属性设置为 true。
对于 Talend Administration Center,您可以使用 tac/apache-tomcat/bin/setenv.sh 来扩展 JAVA_OPTS 规范:
export JAVA_OPTS="$JAVA_OPTS -Xmx2048m -Dfile.encoding=UTF-8 -Dorg.talend.remote.client.ssl.keyStore=..."
客户端密钥库用于基于证书的客户端授权,必须与服务器端配置的信任库相对应。
但是,如果 jobserver/agent/conf/TalendJobServer.properties 中的 org.talend.remote.server.ssl.authenticate=false,则基于证书的客户端授权将被关闭,客户端密钥库将不起作用。
客户端信任库必须与服务器端配置的密钥库相对应。如果客户端没有指定信任库,则客户端信任每台服务器。