跳到主要内容 跳到补充内容

保护 Talend Data Stewardship 的连接

要保护 Talend Data Stewardship、MongoDB 服务器和 Apache Kafka 之间的连接,您需要编辑 data-stewardship.properties 文件。

信息注释重要: 在以下步骤中,MongoDB 服务器模块、Apache Kafka 模块和其他 Talend Data Stewardship 模块都必须使用同一个信任库。

步骤

  1. 打开 <installation_folder>\tds\config\data-stewardship.properties 文件。
  2. 要信任 Talend Data Stewardship 使用的服务器证书,添加以下属性并设定适当的值:
    #Keystore configuration
    server.ssl.key-store=<keystore_path>/keystore.jks
    server.ssl.key-store-password=<keystore_password>
    server.ssl.key-alias=<certificate_alias>
    server.ssl.key-store-type=JKS
    server.ssl.enabled=true
    server.ssl.protocol=TLS
    server.ssl.client-auth=none
    server.tomcat.max-threads=150
    对于 server.ssl.client-auth 属性,您可以将其设置为 wantneed 以加强安全性。
    默认情况下,Spring Boot 使用位于 java/lib/security 文件夹中的默认信任库 (cacerts)。如果默认信任库与您的需求相对应,则无需添加任何与信任库相关的内容。
  3. <installation_folder>\iam\config\clientstds-client.json 中,将所有 http 更新为 https
  4. 要保护与 MongoDB 的连接,添加以下属性并设定适当的值:
    spring.data.mongodb.ssl=true
    spring.data.mongodb.ssl.trust-store=<truststore_path>
    spring.data.mongodb.ssl.trust-store-password=<truststore_password>
    要在 MongoDB 上启用 SSL 支持,请参阅 MongoDB 文档 (仅提供英文版本)
  5. 要仅使用通信加密来保护与 Kafka 的连接,添加以下属性并设定适当的值:
    kafka.security.protocol=SSL
    kafka.ssl.truststore.location=<truststore_path>
    kafka.ssl.truststore.password=<truststore_password>
  6. 要使用身份验证来保护与 Kafka 的连接,添加以下属性并设定适当的值:
    kafka.ssl.keystore.location=<keystore_path>
    kafka.ssl.keystore.password=<keystore_password>
    kafka.ssl.key.password=<key_password>
    请注意,还必须定义通信加密参数以使用身份验证。
  7. 要保护与消息代理之间的连接,添加以下属性并设定适当的值:
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<truststore_path>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<keystore_path>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.endpoint.identification.algorithm=<ssl_algorithm>
    spring.kafka.properties.security.protocol=SSL
    spring.kafka.properties.ssl.truststore.location=<truststore_path>
    spring.kafka.properties.ssl.truststore.password=<truststore_password>
    spring.kafka.properties.ssl.keystore.location=<keystore_path>
    spring.kafka.properties.ssl.keystore.password=<keystore_password>
    spring.kafka.properties.ssl.key.password=<key_password>
    要在 Kafka 上启用 SSL 支持,请参阅 Kafka 文档 (仅提供英文版本)
  8. 将网关 URL 从 http 更改为 https
    frontend.url=https://<server>:${frontend.server.port}
    backend.url=https://<server>:${core.server.port}
    schemaservice.url=https://<server>:${schema.server.port}
    historyservice.url=https://<server>:${history.server.port}
    monitoringservice.url=https://<server>:${monitoring.server.port}
    gateway.url=https://<server>:${gateway.server.port}             

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!