JDBCを介したクライアントアプリケーションとTDV Server間の認証の設定
Studioを含むクライアントアプリケーションは、JDBC接続を介してTDV Serverに接続できます。安全な通信を行うには、安全な認証を定義する必要があります。
手順は、便宜上このセクションに含まれています。 URLプロパティの詳細については、TDVクライアントインターフェイスガイドの次のトピックを参照してください。
•接続URLを使用したJDBCクライアントの定義
•JDBCドライバー接続URLのプロパティ
アプリケーションがJDBCのTDVSSL認証に対応するように設計されていることを確認してください。
SSL機能を備えたJDBCクライアントアプリケーションの作成を参照してください。
JDBCクライアントアプリケーションとTDV Server間の認証を定義するには
JDBCドライバー(.jar)ファイルは、接続の構成中にクライアントツールによって参照されます。一部のクライアントツールでは、JDBCクラス名が自動的に検出されますが、その他のツールでは、ユーザーがクラス名を「cs.jdbc.driver.CompositeDriver」として入力する必要がある場合があります。
完全に入力された接続文字列は次のとおりです。
安全な接続の場合:
jdbc:compositesw:<userid>@<servername>:9401?domain=<domainname>&dataSource=<datasourcename>&encrypt=true&validateRemoteCert=true
安全でない接続の場合:
jdbc:compositesw:<userid>@<servername>:9401?domain=<domainname>&dataSource=<datasourcename>
Digicert認証局からの公開証明書を含むトラストストアへのアクセスを構成するには、すべてのプロセスで4つのJavaプロパティを設定する必要があります。提供されるトラストストアはディスク上の安全な場所に配置する必要があり、javax.net.ssl.trustStoreとjavax.net.ssl.trustAnchorsの2つのプロパティはファイルを指すように調整する必要があります。
Javaインスタンスのプロパティ:
-Djavax.net.ssl.trustStore=<fully qualified trust store location on the client machine>
-Djavax.net.ssl/.trustStorePassword=<password provided by administrative team>
-Djavax.net.ssl.trustStoreType=JKS
- Djavax.net.ssl.trustAnchors=<fully qualified trust store location on the client machine>
暗号化された接続の手順
JDBC接続URLは、次の2つのプロパティを追加します。これにより、信頼できる証明書を使用してTDVの公開されたセキュリティ構成データベースへのセキュリティ接続が可能になり、SHA-2256ビット暗号化アルゴリズムを適用してペイロードを含むすべてのトラフィックが暗号化されます。
encode:encryptプロパティは、すべての通信でセキュアSSLポート(構成されたデータサービスポート+2)に透過的に切り替えるようにJDBCドライバーに指示します。
validateRemoteCert:このプロパティは、TDV Server側証明書の検証ハンドシェイクを開始します(Windowsでは、LinuxはTDV 8.3以降でサポートされています)。この検証には、証明書の有効期限が切れていないこと、ルート証明書がマシンにインストールされていること、証明書がサーバーの完全修飾DNS名で署名されていることなどが含まれます。通常、IETFRFCのすべての検証ルールが適用されます。 8446(トランスポート層セキュリティ1.3)。これは、validateRemoteCertificate=trueで自己署名証明書を使用できないことを意味することに注意してください(ただし、このプロパティがなくても機能します)。