Denodo Platform サーバーでの SSL/TLS の有効化¶
注釈
このセクションで詳細に説明している手順を実行する前に、「 Denodo SSL/TLS 構成スクリプト 」を確認することを検討してください。それらの手順はスクリプトでも実行できます。
以下の手順に従って、Denodo Platform インストールのサーバーとの着信接続を SSL/TLS で保護します。
これにより、Denodo サーバーとその管理ツールの間の通信および Denodo サーバーとそのクライアント (JDBC アプリケーションと ODBC アプリケーション) の間の通信が暗号化されます。
このインストール環境のすべての Denodo サーバーを停止します。
セキュアな接続を確立する必要があるサーバ上の構成ファイルを開きます。
Virtual DataPort Server |
<DENODO_HOME>/conf/vdp/VDBConfiguration.properties |
Scheduler Server |
<DENODO_HOME>/conf/scheduler/ConfigurationParameters.properties |
Scheduler Index Server |
<DENODO_HOME>/conf/arn-index/ConfigurationParameters.properties |
前の手順で開いたすべてのファイルで、以下のプロパティをコメント解除して、値を変更します。
com.denodo.security.ssl.enabled |
|
com.denodo.security.ssl.keyStore |
Denodo Platform サーバーの秘密キーが含まれる キーストア のパス。 例: Denodo サーバーが Windows 上で動作している場合も、パス区切り文字にはスラッシュ ( |
com.denodo.security.ssl. keyStorePassword.secret |
Denodo Platform サーバーの秘密キーが含まれる キーストア のパスワード (このファイルは常にパスワードで保護されています)。 このプロパティには、プレーンテキストのパスワードまたは暗号化されたパスワードを保存できます。パスワードは暗号化することをお勧めします。パスワードを暗号化するには、 |
com.denodo.security.ssl.trustStore com.denodo.security.ssl. trustStorePassword.secret |
この 3 つのプロパティは、コメント化されたままにします。 |
トラストストア (cacerts ファイル) の追加情報
これらのファイルの com.denodo.security.ssl.trustStore および com.denodo.security.ssl.trustStorePassword.secret の各プロパティをコメント化されたままにすることにより、これらのモジュールはインストール環境のデフォルトの トラストストア (<DENODO_HOME>/jre/lib/security/cacerts) を使用するようになります。
Denodo サーバーがデフォルト以外の トラストストア を使用するように構成することは可能です。ただし、その構成は お勧めしません 。何もしないで次のセクションに進むことをお勧めします。デフォルトの トラストストア を使用する主な理由は、Denodo サーバーを構成しやすくするためです。
デフォルト以外を使用するように構成する場合、前述の構成ファイルの以下のプロパティのコメントを解除します。
com.denodo.security.ssl.trustStore= トラストストア のパス。例 :
com.denodo.security.ssl.trustStore=<DENODO_HOME>/jre/lib/security/cacertsDenodo サーバーが Windows 上で動作している場合も、パス区切り文字にはスラッシュ (
/) を使用する必要があります。com.denodo.security.ssl.trustStorePassword.secret= トラストストア のパスワード。 トラストストア (<DENODO_HOME>/jre/lib/security/cacerts) のデフォルトのパスワードはchangeitです。パスワードの値は、プレーンテキストで、または暗号化して、保存できます。有効な暗号化された値を取得するには、{<DENODO_HOME>}/bin/encrypt_passwordスクリプトを使用し、先頭にencrypted:を付加します。