存储在 Talend JobServer 配置文件中的加密密钥
Talend JobServer 为其 TalendJobServer.properties 配置文件提供密码加密。
关于此任务
步骤
-
创建加密密钥文件:
- 导航至 <JobServer_installation>\conf/。
- 创建一个名为 aeskey.dat 的新文件。
-
生成 Base64 编码的 AES 密钥:
- 您可以使用类似于 openssl rand 32 | base64 的命令来生成此密钥。
- 以格式 aes.key=<your_generated_key> 将密钥添加至 aeskey.dat。
-
配置加密:
- 打开 <JobServer_installation>\conf\TalendJobServer.properties。
- 设置 org.talend.remote.jobserver.encrypt=true。
-
应用更改:
- 保存修改的文件。
- 重新启动 Talend JobServer。
结果
启动时,Talend JobServer 使用 Base64编 码的密钥对以下密码进行加密:
- org.talend.jmxmp.ssl.keyStorePassword
- org.talend.jmxmp.ssl.trustStorePassword
- org.talend.remote.server.ssl.keyStorePassword
- org.talend.remote.server.ssl.trustStorePassword
自定义密钥文件位置:
- 要自定义密钥文件的位置或名称,请在 start_rs.bat 脚本中设置 encryption.keys.file 系统属性。
为 Talend ESB 配置密码加密
Talend ESB 对其 JobServer 配置使用 org.talend.remote.jobserver.server.cfg。
如果您正在使用 Talend ESB,请跳过上一部分,转而应用以下步骤。
关于此任务
Talend ESB 的加密功能最初处于非活动状态。
步骤
结果
启动时,Talend JobServer 使用 Base64编 码的密钥对以下密码进行加密:
- org.talend.jmxmp.ssl.keyStorePassword
- org.talend.jmxmp.ssl.trustStorePassword
- org.talend.remote.server.ssl.keyStorePassword
- org.talend.remote.server.ssl.trustStorePassword
- 要自定义密钥文件的位置或名称,请在 trun.bat 脚本中设置 encryption.keys.file 系统属性。