跳到主要内容 跳到补充内容

保护 Talend Dictionary Service 的连接

步骤

  1. 打开 dq_dict/config/data-quality.properties 文件。
  2. 要保护与 MongoDB 的连接,请编辑以下行:
    dq.mongo.ssl=true
    dq.mongo.ssl.trust-store=<path_to_truststore>
    dq.mongo.ssl.trust-store-password=<truststore_password>
  3. 要仅使用通信加密来保护与 Kafka 的连接,请编辑以下行:
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
  4. 取消注释并编辑以下行:
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  5. 要使用身份验证来保护与 Kafka 的连接,请取消注释并编辑以下行:
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
  6. 要保护与 Talend Identity and Access Management 的连接,请将下面的 URL 从 http 更改为 https
    oidc.url=https://<iam_url:port>/oidc
    scim.url=https://<iam_url:port>/scim
    请注意,还必须定义通信加密参数以使用身份验证。

结果

Talend Dictionary Service 仅支持使用 Java 密钥库 (.jks) 格式来存储密钥和证书。

要在 MongoDB 上启用 SSL 支持,请参阅 https://docs.mongodb.com/v3.0/tutorial/configure-ssl/ (仅提供英文版本)

要在 Kafka 上启用 SSL 支持,请参阅 http://kafka.apache.org/documentation.html#security_ssl (仅提供英文版本)

要在 Talend Identity and Access Management 上启用 SSL 支持,请参阅保护 Talend Identity and Access Management 的连接

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!