Configurer One-Way SSL entre Library et Telemetry Servers

Avant de configurer SSL à sens unique entre les serveurs Library et Telemetry Server, veuillez consulter KB484968 pour configurer les certificats, les clés et les nœuds Telemetry Server.

Cette procédure fournit des instructions sur la configuration d'un SSL à sens unique entre Library et les serveurs Telemetry Server, en supposant que l'installation sur Telemetry Server (tous les nœuds du cluster) et que la clé/les certificats ont été configurés en suivant l'instruction de la base de connaissance article répertorié ci-dessus.

Localisez le fichier de configuration. Le chemin de ce fichier peut varier en fonction de votre chemin d'installation configuré pour Tomcat.

Fenêtre
Copier
```
C:\Program Files (x86)\Common Files\MicroStrategy\Tomcat\apache-tomcat-9.0.65\webapps\MicroStrategyLibrary\WEB-INF\classes\config\configOverride.properties
```
Linux
Copier
```
/opt/tomcat/webapps/MicroStrategyLibrary/WEB-INF/classes/config/configOverride.properties
```
S'il n'y a pas configOverride.properties fichier dans le dossier, vous devez le créer.

Dans le fichier, tous les champs qui doivent être modifiés ont une description et un exemple disponibles dans configDefault.properties, qui se trouve dans le même dossier.
Ajoutez le chemin d'accès et le mot de passe du magasin de confiance au fichier de configuration. Ouvrir configOverride.properties et ajouter les champs suivants s'ils n'existent pas. Si vous apportez des modifications, redémarrez Tomcat.
Copier
```
trustStore.path=/<path to>/client.truststore.jks
trustStore.passphrase=<truststore password>
```
Configurez l'adresse IP/le port et le protocole de sécurité. Ouvrir configOverride.properties, ajoutez/modifiez les champs suivants et redémarrez Tomcat.
Copier
```
producer.kafkaProperties.security.protocol = SSL
producer.kafkaProperties.bootstrap.servers = host1:port1,host2:port2,...
```