データソースの証明書のインポート (SSL/TLS 接続)

Virtual DataPort がデータソースと SSL または TLS 接続を確立する際、データソースは証明書を提示します。Virtual DataPort は、Java Cryptography Architecture (JCA) を利用して、その証明書の有効性を確認します。JCA は、Oracle Java Runtime Environment バージョン 8 に含まれる任意の既知の証明機関 1 によって署名されている証明書を受け入れます。ただし、サーバーが使用する証明書がこのリストに記載されていない証明機関によって署名されている場合、この証明書を信頼できる証明書のリスト (トラストストア) にインポートする必要があります。

証明書を Java Runtime Environment (JRE) の トラストストア にインポートするには、以下のコマンドを実行します。

Windows の場合

cd <DENODO_HOME>
.\jre\bin\keytool -importcert -alias <name of the certificate> -file <new certificate>.crt -cacerts -storepass changeit

Linux の場合

cd <DENODO_HOME>
./jre/bin/keytool -importcert -alias <name of the certificate> -file <new certificate>.crt -cacerts -storepass changeit

パラメーターの説明 :

  • alias: このパラメーターは必須です。証明書は、この別名で識別される トラストストア に保存されます。 トラストストア にこの別名を持つ証明書がすでに含まれている場合は、別の別名を使用します。

  • keystore: 証明書が保存される トラストストア のパス。Denodo Platform に含まれる JRE のトラストストアのパスは <DENODO_HOME>/jre/lib/security/cacerts です。

    <DENODO_HOME>/conf/vdp/VDBConfiguration.properties ファイルの com.denodo.security.ssl.trustStore プロパティがコメント解除されている場合、このパラメーターの値は、 <DENODO_HOME>/jre/lib/security/cacerts ではなく、このプロパティの値である必要があります。なぜなら、このプロパティがコメント解除されている場合、Virtual DataPort は、JRE のトラストストアではなく、 VDBConfiguration.properties ファイルのこのプロパティに設定されている トラストストア を使用するからです。

    Denodo Platform に含まれていない JRE を使用して Virtual DataPort を起動する予定があり、 com.denodo.security.ssl.trustStore がコメント化されている場合、このパラメーターの値は、使用する JRE の cacerts ファイルのパスである必要があります。このファイルは、その JRE の lib/security ディレクトリにあります。

証明書が正しくインポートされたことを確認するには、以下のコマンドを実行します。

<DENODO_HOME>\jre\bin\keytool -list -v -alias <name of the certificate> -keystore
<DENODO_HOME>\jre\lib\security\cacerts

証明書を追加した後、変更を有効にするために、Virtual DataPort Server を再起動する必要があります。

keytool のパラメーターの詳細については、keytool のドキュメントの Windows 版Linux 版 を参照してください。


脚注

1

Java で認識される証明機関のリストを取得するには、コマンドラインを開いて、以下のコマンドを実行します。

Windows の場合

cd <DENODO_HOME>
cd jre\bin
keytool -list -storepass changeit -keystore ..\lib\security\cacerts

Linux の場合

cd <DENODO_HOME>
cd jre/bin
./keytool -list -storepass changeit -keystore ../lib/security/cacerts