Solution Manager での SSL/TLS の有効化¶
このセクションでは、Solution Manager サーバー、管理ツール、およびクライアントの間の接続を SSL/TLS で保護する方法を説明します。
Solution Manager サーバーで SSL を有効にした場合は、クライアントでも SSL を有効にする必要がある点に注意してください。
SSL を使用するには、証明書リポジトリを構成する必要があります。証明書リポジトリには、以下の 2 種類があります。
キーストア
トラストストア
キーストア
SSL 接続を利用するアプリケーションは、クライアントがサーバーにアクセスできるようにするために、公開キーと秘密キーを必要とします。Java では、これらのキーは キーストア と呼ばれるリポジトリに保存されます。
トラストストア
SSL 接続の初期化中に、サーバーはその SSL 証明書をクライアントに送信します。クライアントはここでその証明書を信頼するかどうかを決定する必要があります。これを行うために、クライアントは、証明書が信頼できる認証局 (CA) によって署名されているかどうかを確認します。 トラストストア は、信頼できる認証局の証明書のリポジトリです。
すべての Java インストール環境には、JRE がデフォルトで使用する トラストストア (<SOLUTION_MANAGER_HOME>/jre/lib/security/cacerts
ファイル) が付属しています。サーバーの証明書が信頼できる認証局によって署名されていない (つまり、Java の トラストストア に登録されていない) 場合、その認証局の証明書を、Solution Manager サーバーとそのツールの起動に使用される Java Runtime Environment (JRE) の cacerts
ファイル (<SOLUTION_MANAGER_HOME>/jre/lib/security/cacerts
) に保存する必要があります。
Solution Manager に含まれている Java Runtime Environment (JRE) には、 証明書リポジトリ を管理する keytool と呼ばれるユーティリティが付属しています。
Denodo Solution Manager には、SSL/TLS を有効化するために必要な構成の大部分を自動化できるスクリプトも付属しています。このツールの使用方法については、「 Denodo SSL/TLS 構成スクリプト 」を参照してください。
SSL を有効化する手順は以下のとおりです。