保护 Talend Dictionary Service 的连接

步骤

打开 dq_dict/config/data-quality.properties 文件。

自 R2024-05 以来，请使用以下设置配置 MongoDB SSL：

spring.ssl.bundle.jks.mymongodbssl.location=/path/to/mongodb-keystore.jks
spring.ssl.bundle.jks.mymongodbssl.password=yourKeystorePassword

要启用MongoDB 的 SSL 并应用 SSL 捆绑包，请按如下方式更新配置：

spring.data.mongodb.ssl.enabled=true
spring.data.mongodb.ssl.bundle=mymongodbssl

要仅使用通信加密来保护与 Kafka 的连接，请编辑以下行：
```
spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
```

取消注释并编辑以下行：

spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>

要使用身份验证来保护与 Kafka 的连接，请取消注释并编辑以下行：

spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>

要保护与 Talend Identity and Access Management 的连接，请将下面的 URL 从 http 更改为 https：
```
oidc.url=https://<iam_url:port>/oidc
scim.url=https://<iam_url:port>/scim
```
请注意，还必须定义通信加密参数以使用身份验证。

结果

Talend Dictionary Service 仅支持使用 Java 密钥库 (.jks) 格式来存储密钥和证书。

要在 MongoDB 上启用 SSL 支持，请参阅 MongoDB 文档中的为 TLS/SSL 配置 mongod 和 mongos （仅提供英文版本）。

要在 Kafka 上启用 SSL 支持，请参阅 Kafka文档中的使用 SSL 的加密和身份验证（仅提供英文版本）。

要在 Talend Identity and Access Management 上启用 SSL 支持，请参阅保护 Talend Identity and Access Management 的连接。

本页面有帮助吗？

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们！

在此处留下您的反馈