Denodo Platform サーバーでの SSL/TLS の有効化

注釈

Consider checking the Denodo SSL/TLS Configurator Script before following the steps detailed in this section. The script can perform these steps for you.

以下の手順に従って、Denodo Platform インストールのサーバーとの着信接続を SSL/TLS で保護します。

これにより、Denodo サーバーとその管理ツールの間の通信および Denodo サーバーとそのクライアント (JDBC アプリケーションと ODBC アプリケーション) の間の通信が暗号化されます。

  1. このインストール環境のすべての Denodo サーバーを停止します。

    Denodo サーバーは、シャットダウン時に構成ファイルを変更する場合があります。最初に前もってシャットダウンすることで、これから行う変更が失われることを防ぎます。

  2. セキュアな接続を確立する必要があるサーバ上の構成ファイルを開きます。

Virtual DataPort Server

<DENODO_HOME>/conf/vdp/VDBConfiguration.properties

Scheduler Server

<DENODO_HOME>/conf/scheduler/ConfigurationParameters.properties

Scheduler Index Server

<DENODO_HOME>/conf/arn-index/ConfigurationParameters.properties

ITPilot Browser Pool

<DENODO_HOME>/conf/iebrowser/IEBrowserConfiguration.properties

ITPilot Verification Server

<DENODO_HOME>/conf/maintenance/ConfigurationParameters.properties

  1. 前の手順で開いたすべてのファイルで、以下のプロパティをコメント解除して、値を変更します。

com.denodo.security.ssl.enabled

true に設定します。

com.denodo.security.ssl.keyStore

Denodo Platform サーバーの秘密キーが含まれる キーストア のパス。

例 : C:/Denodo/denodo_server_key_store.jks

Denodo サーバーが Windows 上で動作している場合も、パス区切り文字にはスラッシュ ( / ) を使用する必要があります。

com.denodo.security.ssl.keyStorePassword

Denodo Platform サーバーの秘密キーが含まれる キーストア のパスワード (このファイルは常にパスワードで保護されています)。

このプロパティには、プレーンテキストのパスワードまたは暗号化されたパスワードを保存できます。パスワードは暗号化することをお勧めします。パスワードを暗号化するには、 {<DENODO_HOME>}/bin/encrypt_password を実行してキーストアのパスワードを入力し、このツールの出力をこのプロパティにコピーします。

com.denodo.security.ssl. keyStorePassword.encrypted

keyStorePassword プロパティのパスワードを暗号化した場合、 true に設定します。それ以外の場合、 false に設定します。

com.denodo.security.ssl.trustStore

com.denodo.security.ssl. trustStorePassword

com.denodo.security.ssl. trustStorePassword.encrypted

この 3 つのプロパティは、コメント化されたままにします。

トラストストア (cacerts ファイル) の追加情報

これらのファイルの com.denodo.security.ssl.trustStorecom.denodo.security.ssl.trustStorePassword 、および com.denodo.security.ssl.trustStorePassword.encrypted の各プロパティをコメント化されたままにすることにより、それらのモジュールは、インストールのデフォルトの トラストストア (<DENODO_HOME>/jre/lib/security/cacerts) を使用します。

Denodo サーバーがデフォルト以外の トラストストア を使用するように構成することは可能です。ただし、その構成は お勧めしません 。何もしないで次のセクションに進むことをお勧めします。デフォルトの トラストストア を使用する主な理由は、Denodo サーバーを構成しやすくするためです。

デフォルト以外を使用するように構成する場合、前述の構成ファイルの以下のプロパティのコメントを解除します。

  1. com.denodo.security.ssl.trustStore = トラストストア のパス。

    例 : com.denodo.security.ssl.trustStore=<DENODO_HOME>/jre/lib/security/cacerts

    Denodo サーバーが Windows 上で動作している場合も、パス区切り文字にはスラッシュ ( / ) を使用する必要があります。

  2. com.denodo.security.ssl.trustStorePassword = トラストストア のパスワード。 トラストストア (<DENODO_HOME>/jre/lib/security/cacerts) のデフォルトのパスワードは changeit です。パスワードの値は、プレーンテキストで、または暗号化して、保存できます。有効な暗号化された値を取得するには、 {<DENODO_HOME>}/bin/encrypt_password スクリプトを使用します。

  3. com.denodo.security.ssl.trustStorePassword.encrypted = トラストストア のパスワードが暗号化されている場合は true に設定します。