配置 Talend JobServer 以对 JMX 监控客户端使用 SSL
基于 JMX 的监控服务器与使用 <jobserver_home>/start_rs.sh 的 Talend JobServer 一起启动。它 <jobserver_home>/conf/TalendJobServer.properties 在中配置。要为监控服务器配置 SSL,您需要添加以下配置参数(默认设置为已注释掉):
# Set to true to enforce SSL for JMX monitoring server
org.talend.jmxmp.useSSL=true
# Set to true to enforce certificate based client authentication for JMX monitoring server
org.talend.jmxmp.ssl.authenticate=true
org.talend.jmxmp.ssl.keyStore=<path_to_monitoring_server_keystore>
org.talend.jmxmp.ssl.keyStorePassword=<monitoring_server_keystore_password>
#org.talend.jmxmp.ssl.keyStoreType=JKS
org.talend.jmxmp.ssl.trustStore=<path_to_monitoring_server_truststore>
org.talend.jmxmp.ssl.trustStorePassword=<monitoring_server_truststore_password>
#org.talend.jmxmp.ssl.trustStoreType=JKS
#org.talend.jmxmp.ssl.enabled.protocols=TLSv1.2,TLSv1.3
#org.talend.jmxmp.ssl.enabled.cipher.suites=<comma separated list of enabled cipher suites>在禁用某些 SSL 密码(可选)部分中可以找到有效密码列表。
协议默认设置为 TLSv1.2。或者,您可以指定 TLSv1.3。
信息注释注: TLS 协议的定义取决于您的 JDK 或 Java 版本。有关详细信息,请参阅 JDK 文档。
信任库仅适用于 JMX 监控服务器的基于证书的客户端身份验证。它必须与监控客户端中指定的密钥库相对应。如果 org.talend.jmxmp.ssl.authenticate=true,则信任库为必需。否则,无法对 Talend Administration Center 客户端进行身份验证。
此处定义的密钥库对于 SSL 是必需的,并且必须与监控客户端中指定的信任库相对应。您可以在监控服务器和客户端中使用相同的信任库和密钥库,但不建议在生产环境中使用。
信息注释注: <jobserver_home>/start_jconsole.sh 不适用于 SSL,因为 Jconsole 无法通过 jmxmp 协议使用 SSL 进行远程连接。您可以在 JConsole 内部连接到提供相同信息/MBean 的本地 Talend JobServer 进程。