跳到主要内容 跳到补充内容

存储在 Talend JobServer 配置文件中的加密密钥

Talend JobServer 为其 TalendJobServer.properties 配置文件提供密码加密。

信息注释重要: 对于 Talend ESB,配置文件不同。请改为遵照 为 Talend ESB 配置密码加密 执行加密。

关于此任务

默认情况下,此加密功能已禁用。按照以下步骤将它激活:

步骤

  1. 创建加密密钥文件:
    1. 导航至 <JobServer_installation>/conf/
    2. 创建一个名为 aeskey.dat 的新文件。
  2. 生成 Base64 编码的 AES 密钥:
    1. 您可以使用类似于 openssl rand 32 | base64 的命令来生成此密钥。
    2. 以格式 aes.key=<your_generated_key> 将密钥添加至 aeskey.dat
  3. 配置加密:
    1. 打开 <JobServer_installation>/conf/TalendJobServer.properties
    2. 设置 org.talend.remote.jobserver.encrypt=true
  4. 应用更改:
    1. 保存修改的文件。
    2. 重新启动 Talend JobServer

结果

启动时,Talend JobServer 使用 Base64编 码的密钥对以下密码进行加密:

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword
自定义密钥文件位置:
  • 要自定义密钥文件的位置或名称,请在 start_rs.sh 脚本中设置 encryption.keys.file 系统属性。

Talend ESB 配置密码加密

Talend ESB 对其 JobServer 配置使用 org.talend.remote.jobserver.server.cfg

如果您正在使用 Talend ESB,请跳过上一部分,转而应用以下步骤。

关于此任务

Talend ESB 的加密功能最初处于非活动状态。

步骤

  1. 创建加密密钥文件:
    1. 导航至 <KARAF_HOME>/etc
    2. 创建一个名为 aeskey.dat 的新文件
  2. 生成 Base64 编码的 AES 密钥:

    使用与此类似的命令:openssl rand 32 | base64

    以格式 aes.key=<your_generated_key> 将密钥添加至 aeskey.dat

  3. 配置加密:
    1. 打开 <KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg
    2. 设置 org.talend.remote.jobserver.encrypt=true
  4. 应用更改:
    1. 保存修改的文件。
    2. 重新启动 Talend JobServer

结果

启动时,Talend JobServer 使用 Base64编 码的密钥对以下密码进行加密:

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword
Talend ESB 的自定义密钥文件位置:
  • 要自定义密钥文件的位置或名称,请在 trun 脚本中设置 encryption.keys.file 系统属性。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!