TACとStudioからSSLでGit/SVNに接続する設定

概要

 TAC(Talend Administration Center)とStudioからSSLでGit/SVNに接続する設定

 

解決策

SSLでGit/SVNに接続する方法はカスタム証明書を利用、もしくは新たにkeystoreを作成(再利用)する方法の2つがあり、それぞれ説明いたします。

 

■ TAC (Talend Administration Center)
  •  カスタム証明書の利用
    1.以下のコマンドを用い、$JAVA_HOME/jre/lib/securityにあるcacertsファイルにカスタム証明書をインポートします。
    keytool -import -trustcacerts -alias mycert -file mycompany.crt -keystore cacerts
    2.TACを起動し、Git/SVNの設定をします。
  • 新たなkeystoreの作成
    1.以下のコマンドを用い、新たなkeystoreを作成します。必要なkeyの情報を提供する必要があります。
    keytool -genkey -alias mydomain -keyalg RSA -keystore KeyStore.jks -keysize 2048
    2.以下のコマンドを用い、当該のkeystoreに証明書をインポートします。
    keytool -import -trustcacerts -alias mydomain -file mycompany.crt -keystore KeyStore.jks
    3.<TACインストール>/apache-tomcat/bin/setenv.sh/batを編集し、以下のJavaオプション(JAVA_OPTS)を追加します。
    -Djavax.net.ssl.trustStore=<keystoreファイルのパス>
    -Djavax.net.ssl.trustStorePassword=<パスワード>
    4.TACを起動し、Git/SVNの設定をします。

 

■ Studio
  • カスタム証明書の利用
    1.以下のコマンドを用い、$JAVA_HOME/jre/lib/securityにあるcacertsファイルにカスタム証明書をインポートします。
    keytool -import -trustcacerts -alias mycert -file mycompany.crt -keystore cacerts
    2.もう一つの方法として、TACサーバーのcacertsファイルをStudioのJavaディレクトリーににあるcacertsファイルを置き換えることもできます。
  • 新たなkeystoreの作成
    1.TACサーバーのkeystoreファイルをコピーし、Studioのマシンの任意のディレクトリーに置きます。
    2.<Studioインストール>/Talend-Studio-win-x86_64.ini(ご利用のOSによる)を編集し、以下のJavaオプション(JAVA_OPTS)を追加します。
    -Djavax.net.ssl.trustStore=<keystoreファイルのパス>
    -Djavax.net.ssl.trustStorePassword=<パスワード>


【メモ】

証明書が頻繁に変更される場合、複数の開発者がStudioで上記の手順を行うことはあまり現実的ではありません。その場合、keystoreファイルを共有フォルダに置き、各Studioから参照してください。

Version history
Revision #:
1 of 1
Last update:
‎12-11-2017 03:52 AM
Updated by:
 
Contributors