SSL機能を備えたJDBCクライアントアプリケーションの作成
これらは、カスタム開発されたクライアントアプリケーションをTDVのSSL認証機能と統合できるようにするための一般的な手順です。
1. 次の構文を使用して、クライアントアプリケーションを作成し、接続URLを宣言します。
jdbc:compositesw:dbapi@<fully_qualified_hostname>:<portnumber>
?domain=<cis_domainname>&dataSource=<data_source_name>&encrypt=true
たとえば、Javaの場合、次を追加できます。
String url = "jdbc:compositesw:dbapi@localhost:9401?"
+"domain=composite&dataSource=cdspt&encrypt=true"
String user = "compUser";
String pass = "compPassword";
// Load driver
Class.forName("cs.jdbc.driver.CompositeDriver")&encrypt=true
// Create connection
conn = DriverManager.getConnection(url, user, pass);
その他のURLプロパティについては、TDVクライアントインターフェイスガイドのJDBCドライバ接続URLプロパティを参照してください。
2. 接続ステートメントで使用するユーザー名とパスワードの変数を宣言します。
3. オプションで、JDBCデータソースアドミニストレータの[データソース]タブでJDBCドライバ名を見つけます。
4. オプションで、接続URLをテストするためのサンプルプログラムを作成します。
5. 接続構文が含まれるように、クライアントプログラムを作成または変更します。たとえば、接続を確立するには、次のようなステートメントを含める必要があります。
conn = DriverManager.getConnection(URL, userName, password);
6. JDBCクライアントアプリケーションとTDV Server間の認証を設定するには、接続URLを宣言する必要があります。このURLには、キーストア情報を指定できる次のJDBCパラメータが含まれています。
JDBCパラメータ |
説明 |
validateRemoteCert |
このプロパティは、TDV Server側証明書の検証ハンドシェイクを開始します(Windowsでは、LinuxはTDV 8.3以降でサポートされています)。この検証には、証明書の有効期限が切れていないこと、ルート証明書がマシンにインストールされていること、証明書がサーバーの完全修飾DNS名で署名されていることなどが含まれます。通常、IETFRFCのすべての検証ルールが適用されます。 8446(トランスポート層セキュリティ1.3)。これは、validateRemoteCertificate=trueで自己署名証明書を使用できないことを意味することに注意してください(ただし、このプロパティがなくても機能します)。 |
validateRemoteHostname |
False(デフォルト):ホスト名の検証は実行されません。
True:csjdbc.jarは、JDBC URLのホストの値を、ターゲットのTDV Serverから受信した証明書のサブジェクトCN(共通名)の値と比較します。
ホスト名の検証に失敗した場合、接続は確立されません。 |
7. TDV Serverを再起動します。