Se connecter avec un certificat FTPS sur Talend

Sur Talend, le composant tFTPConnection permet d'établir une connexion avec un serveur FTPS. Cependant, Talend ne présentera aucune fenêtre de validation du certificat (contrairement à Filezilla ou WinSCP).

La solution est de préciser dans les paramètres le nom du fichier Keystore, qui contient le certificat à utiliser. Pour obtenir ce fichier, au format JKS, voici une méthode rapide, qui nécessite 2 outils :

• openssl, présent dans Apache. Sous Windows, il est disponible sur n'importe quel WAMP.
• keytool, présent dans les distributions de Java.

Une fois ces outils à disposition, voici comment procéder :

• Connectez-vous à votre FTP et listez les paramètres du certificat via la commande suivante (en replaçant 100.100.100.100 par l'IP de votre serveur) :
  
  "openssl.exe" s_client -connect 100.100.100.100:21 -starttls ftp
• Copiez et collez la partie présente entre "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----" (avec ces zones inclues) et enregistrez-là dans un fichier "certificat.pem" (c'est le fichier contenant le certificat public). Sous Windows, c'est la même chose qu'un fichier .cer.
• Créez un nouveau keystore et ajoutez-y le certificat avec la commande suivante :
  
  "keytool.exe" -importcert -file "fichier.pem" -keystore "fichier.jks" -alias "certif"
• Saisissez un mot de passe d'au moins 6 caractères et validez. Votre fichier JKD est alors généré.
• Sur Talend, précisez ensuite dans la zone "Fichier Keystore" le fichier JKS créé et dans la zone "Mot de passe du fichier Keystore" le mot de passe que vous avez indiqué.