データソースの証明書のインポート (SSL/TLS 接続)¶
Virtual DataPort がデータソースと SSL または TLS 接続を確立する際、データソースは証明書を提示します。Virtual DataPort は、Java Cryptography Architecture (JCA) を利用して、その証明書の有効性を確認します。JCA は、Oracle Java Runtime Environment バージョン 8 に含まれる任意の既知の証明機関 1 によって署名されている証明書を受け入れます。ただし、サーバーが使用する証明書がこのリストに記載されていない証明機関によって署名されている場合、この証明書を信頼できる証明書のリスト (トラストストア) にインポートする必要があります。
証明書を Java Runtime Environment (JRE) の トラストストア にインポートするには、以下のコマンドを実行します。
Windows の場合
cd <DENODO_HOME>
.\jre\bin\keytool -importcert -alias <name of the certificate> -file <new certificate>.crt -cacerts -storepass changeit
Linux の場合
cd <DENODO_HOME>
./jre/bin/keytool -importcert -alias <name of the certificate> -file <new certificate>.crt -cacerts -storepass changeit
パラメータの説明 :
alias
: このパラメータは必須です。証明書は、この別名で識別される トラストストア に保存されます。 トラストストア にこの別名を持つ証明書がすでに含まれている場合は、別の別名を使用します。keystore
: 証明書が保存される トラストストア のパス。Denodo Platform に含まれる JRE のトラストストアのパスは<DENODO_HOME>/jre/lib/security/cacerts
です。<DENODO_HOME>/conf/vdp/VDBConfiguration.properties
ファイルのcom.denodo.security.ssl.trustStore
プロパティがコメント解除されている場合、このパラメータの値は、<DENODO_HOME>/jre/lib/security/cacerts
ではなく、このプロパティの値である必要があります。なぜなら、このプロパティがコメント解除されている場合、Virtual DataPort は、JRE のトラストストアではなく、VDBConfiguration.properties
ファイルのこのプロパティに設定されている トラストストア を使用するからです。Denodo Platform に含まれていない JRE を使用して Virtual DataPort を起動する予定があり、
com.denodo.security.ssl.trustStore
がコメント化されている場合、このパラメータの値は、使用する JRE のcacerts
ファイルのパスである必要があります。このファイルは、その JRE のlib/security
ディレクトリにあります。
証明書が正しくインポートされたことを確認するには、以下のコマンドを実行します。
<DENODO_HOME>\jre\bin\keytool -list -v -alias <name of the certificate> -keystore
<DENODO_HOME>\jre\lib\security\cacerts
証明書を追加した後、変更を有効にするために、Virtual DataPort Server を再起動する必要があります。
keytool のパラメータの詳細については、keytool のドキュメントの Windows 版 と Linux 版 を参照してください。
脚注
- 1
Java で認識される証明機関のリストを取得するには、コマンドラインを開いて、以下のコマンドを実行します。
Windows の場合
cd <DENODO_HOME>
cd jre\bin
keytool -list -storepass changeit -keystore ..\lib\security\cacerts
Linux の場合
cd <DENODO_HOME>
cd jre/bin
./keytool -list -storepass changeit -keystore ../lib/security/cacerts