配置 Talend Administration Center 以对 JMX 监控客户端使用 SSL
Talend Administration Center 使用的 JMX 监控客户端在 <tac_home>/apache-tomcat/webapps/org.talend.administrator/WEB-INF/classes/monitoring_jmx_ssl.properties 中配置。此配置包含以下参数(默认设置为已注释掉):
# Set to true to enforce SSL for JMX monitoring client
org.talend.jmxmp.useSSL=true
org.talend.jmxmp.ssl.keyStore=<path_to_monitoring_client_keystore>
org.talend.jmxmp.ssl.keyStorePassword=<monitoring_client_keystore_password>
#org.talend.jmxmp.ssl.keyStoreType=JKS
org.talend.jmxmp.ssl.trustStore=<path_to_monitoring_client_truststore>
org.talend.jmxmp.ssl.trustStorePassword=<monitoring_client_truststore_password>
#org.talend.jmxmp.ssl.trustStoreType=JKS
#org.talend.jmxmp.ssl.enabled.protocols=TLSv1.2,TLSv1.3
#org.talend.jmxmp.ssl.enabled.cipher.suites=<comma separated list of enabled cipher suites>它与服务器端的配置非常相似。仅当为 JMX 监控服务器配置了基于证书的客户端身份验证时,才使用密钥库。在这种情况下,密钥库是必需的。否则,无法对客户端进行身份验证。
信任库必须对应于服务器端的密钥库,密钥库需要对应于服务器端的信任库(如果需要)。如果未定义信任库,则客户端信任任何监控服务器。