配置Radoop代理安全
RapidMiner Radoop使得通过Radoop代理服务,它可以与RapidMiner服务器一起安装。本指南说明如何在以下之间建立安全连接:
创建安全的Radoop代理连接
如果你的目标是建立一个ssl加密Radoop代理连接时,请采取以下步骤:
找到并打开代理配置文件,它位于
radoop-proxy / proxy.properties默认存放在RapidMiner Server安装目录下。要启用SSL连接,请执行
sslEnabled = true需要属性设置。此外,您必须通过取消注释(remove)来定义私钥#字符),并设置以下行,如:keystorePath = < keystore_file >keystorePassword = < private_keypass >
新建一个Radoop代理连接来自RapidMiner Studio或从RapidMiner服务器(对于后一种选项,请确保Radoop扩展是安装在RapidMiner服务器上)。
提供Radoop Proxy服务器和RapidMiner服务器凭据的位置,并进行检查使用SSL然后把密钥存储库文件和密钥存储库的密码字段是空的。
点击
测试连接检查Radoop Proxy连接配置是否正确。
生成密钥存储库。运行以下命令(更多自定义参数,请参见甲骨文的文档).
keytool -genkeypair -alias server -keyalg RSA -keypass-storepass -keystore server-keystore。JKS keytool -exportcert -alias server -storepass -file server。Cer -keystore server-keystore。JKS keytool -importcert -v -trustcacerts -alias server -file server。Cer -keystore client-trust-keystore。JKS -keypass -storepass rm server.cer 记下所有密码,因为在接下来的步骤中将需要它们。
找到并打开代理配置文件,它位于
radoop-proxy / proxy.properties默认存放在RapidMiner Server安装目录下。要启用SSL连接,请执行
sslEnabled = true需要属性设置。此外,您必须通过取消注释(remove)来定义生成的Radoop Proxy私钥#字符),并设置以下行,如:keystorePath = keystore.jkskeystorePassword = < private_keypass >
使用相同的密码(
< private_keypass >),您在步骤1中提供了。新建一个Radoop代理连接来自RapidMiner Studio或从RapidMiner服务器(对于后一种选项,请确保Radoop扩展是安装在RapidMiner服务器上)。
提供Radoop代理服务器和RapidMiner服务器凭据的位置。检查使用SSL,并填写所需的栏位:
- 密钥存储库文件:插入私有密钥仓库文件(
client-trust-keystore.jks)地点在这里。 - Keystore密码:输入
< public_keypass >如步骤1所示。
点击测试连接检查Radoop Proxy连接配置是否正确。
Radoop Proxy与RapidMiner Server之间建立HTTPS连接
如果HTTPS连接是配置对于具有知名证书的RapidMiner服务器,您可以制作Radoop代理使用HTTPS端口进行鉴权。要进行这些更改,请打开代理配置文件(radoop-proxy / proxy.properties在RapidMiner Server安装目录下),并找到后面的两个块#通过RapidMiner服务器认证线。注释掉第一个块,取消第二个块的注释(添加和删除)#分别为标志):
# authenticationscheme =http #serverAuthenticationHost=localhost #serverAuthenticationPort=8080 #serverAuthenticationUrl=/api/rest/instance serverAuthenticationScheme=https serverAuthenticationHost=localhost serverAuthenticationPort=8443 serverAuthenticationUrl=/api/rest/instance确保属性值与您的RapidMiner服务器匹配配置.
