跳到主要内容

Talend JobServer 的客户端 SSL 配置

两个 JobServer 客户端 (Talend Administration Center / Talend Studio) 都支持指定客户端密钥库 + 信任库的新系统属性。

对于 Talend Studio,我们建议在 studio/Talend-Studio-linux-gtk-x86_64.ini 中指定这些系统属性:

-Dorg.talend.remote.client.ssl.keyStore=<path_to_jobserver_client_keystore>
-Dorg.talend.remote.client.ssl.keyStorePassword=<jobserver_client_keystore_password>
-Dorg.talend.remote.client.ssl.trustStore=<path_to_jobserver_client_truststore>
-Dorg.talend.remote.client.ssl.trustStorePassword=<jobserver_client_truststore_password>
-Dorg.talend.remote.client.ssl.enabled.protocols=TLSv1.2,TLSv1.3
-Dorg.talend.remote.client.ssl.disablePeerTrust=false
信息注释注: 从 7.2.x 版本开始,默认情况下使用 Dorg.talend.remote.client.ssl.disablePeerTrust=false 属性启用对等信任。要禁用对等信任,请将此属性设置为 true

对于 Talend Administration Center,您可以使用 tac/apache-tomcat/bin/setenv.sh 来扩展 JAVA_OPTS 规范:

export JAVA_OPTS="$JAVA_OPTS -Xmx2048m -Dfile.encoding=UTF-8 -Dorg.talend.remote.client.ssl.keyStore=..."

客户端密钥库用于基于证书的客户端授权,必须与服务器端配置的信任库相对应。

但是,如果 jobserver/agent/conf/TalendJobServer.properties 中的 org.talend.remote.server.ssl.authenticate=false,则基于证书的客户端授权将被关闭,客户端密钥库将不起作用。

客户端信任库必须与服务器端配置的密钥库相对应。如果客户端没有指定信任库,则客户端信任每台服务器。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!