Denodo Platform サーバーでの SSL/TLS の有効化¶
注釈
このセクションで詳細に説明している手順を実行する前に、「 Denodo SSL/TLS 構成スクリプト 」を確認することを検討してください。それらの手順はスクリプトでも実行できます。
以下の手順に従って、Denodo Platform インストールのサーバーとの着信接続を SSL/TLS で保護します。
これにより、Denodo サーバーとその管理ツールの間の通信および Denodo サーバーとそのクライアント (JDBC アプリケーションと ODBC アプリケーション) の間の通信が暗号化されます。
このインストール環境のすべての Denodo サーバーを停止します。
セキュアな接続を確立する必要があるサーバ上の構成ファイルを開きます。
Virtual DataPort Server |
<DENODO_HOME>/conf/vdp/VDBConfiguration.properties |
Scheduler Server |
<DENODO_HOME>/conf/scheduler/ConfigurationParameters.properties |
Scheduler Index Server |
<DENODO_HOME>/conf/arn-index/ConfigurationParameters.properties |
ITPilot Browser Pool |
<DENODO_HOME>/conf/iebrowser/IEBrowserConfiguration.properties |
ITPilot Verification Server |
<DENODO_HOME>/conf/maintenance/ConfigurationParameters.properties |
前の手順で開いたすべてのファイルで、以下のプロパティをコメント解除して、値を変更します。
com.denodo.security.ssl.enabled |
|
com.denodo.security.ssl.keyStore |
Denodo Platform サーバーの秘密キーが含まれる キーストア のパス。 例 : Denodo サーバーが Windows 上で動作している場合も、パス区切り文字にはスラッシュ ( |
com.denodo.security.ssl.keyStorePassword |
Denodo Platform サーバーの秘密キーが含まれる キーストア のパスワード (このファイルは常にパスワードで保護されています)。 このプロパティには、プレーンテキストのパスワードまたは暗号化されたパスワードを保存できます。パスワードは暗号化することをお勧めします。パスワードを暗号化するには、 |
com.denodo.security.ssl. keyStorePassword.encrypted |
|
com.denodo.security.ssl.trustStore com.denodo.security.ssl. trustStorePassword com.denodo.security.ssl. trustStorePassword.encrypted |
この 3 つのプロパティは、コメント化されたままにします。 |
トラストストア (cacerts ファイル) の追加情報
これらのファイルの com.denodo.security.ssl.trustStore
、 com.denodo.security.ssl.trustStorePassword
、および com.denodo.security.ssl.trustStorePassword.encrypted
の各プロパティをコメント化されたままにすることにより、それらのモジュールは、インストールのデフォルトの トラストストア (<DENODO_HOME>/jre/lib/security/cacerts
) を使用します。
Denodo サーバーがデフォルト以外の トラストストア を使用するように構成することは可能です。ただし、その構成は お勧めしません 。何もしないで次のセクションに進むことをお勧めします。デフォルトの トラストストア を使用する主な理由は、Denodo サーバーを構成しやすくするためです。
デフォルト以外を使用するように構成する場合、前述の構成ファイルの以下のプロパティのコメントを解除します。
com.denodo.security.ssl.trustStore
= トラストストア のパス。例 :
com.denodo.security.ssl.trustStore=<DENODO_HOME>/jre/lib/security/cacerts
Denodo サーバーが Windows 上で動作している場合も、パス区切り文字にはスラッシュ (
/
) を使用する必要があります。com.denodo.security.ssl.trustStorePassword
= トラストストア のパスワード。 トラストストア (<DENODO_HOME>/jre/lib/security/cacerts
) のデフォルトのパスワードはchangeit
です。パスワードの値は、プレーンテキストで、または暗号化して、保存できます。有効な暗号化された値を取得するには、{<DENODO_HOME>}/bin/encrypt_password
スクリプトを使用します。com.denodo.security.ssl.trustStorePassword.encrypted
= トラストストア のパスワードが暗号化されている場合はtrue
に設定します。