跳到主要内容 跳到补充内容

保护 Talend Dictionary Service 的连接

步骤

  1. 打开 <Tomcat>\conf\server.xml 文件。
  2. 注释掉非 SSL 部分:
    <!-- <Connector port="8187" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8550" /> -->
  3. 取消注释以下行:
    <!-- <Connector port="8550"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
  4. 添加以下行:
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. 打开 <Tomcat>\conf\data-quality.properties 文件。
  6. 要保护与 MongoDB 的连接,请编辑以下行:
    dq.mongo.ssl=true
    dq.mongo.ssl.trust-store=<path_to_truststore>
    dq.mongo.ssl.trust-store-password=<truststore_password>
  7. 要仅使用通信加密来保护与 Kafka 的连接,请编辑以下行:
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. 要使用身份验证来保护与 Kafka 的连接,请编辑以下行:
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
  9. 要保护与 Talend Identity and Access Management 的连接,请将下面的 URL 从 http 更改为 https
    oidc.url=https://<iam_url:port>/oidc
    scim.url=https://<iam_url:port>/scim
    请注意,还必须定义通信加密参数以使用身份验证。

结果

Talend Dictionary Service 仅支持使用 Java 密钥库 (.jks) 格式来存储密钥和证书。

要在 Tomcat 上启用 HTTPS 支持,请参阅 https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html (仅提供英文版本)

要在 MongoDB 上启用 SSL 支持,请参阅 https://docs.mongodb.com/v3.0/tutorial/configure-ssl/ (仅提供英文版本)

要在 Kafka 上启用 SSL 支持,请参阅 http://kafka.apache.org/documentation.html#security_ssl (仅提供英文版本)

要在 Talend Identity and Access Management 上启用 SSL 支持,请参阅保护 Talend Identity and Access Management 的连接

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!