NoSQLサーバーがSSLで保護されている場合、Oracle NoSQL Database管理クライアントからのクライアント接続もSSLを介して接続する必要があります。これには、接続のセキュリティ・プロパティを指定します。
オラクル社提供のコマンドライン・ツールの場合、セキュリティ・ファイルを指定する必要があります。セキュリティ構成プロセスでは、ストアへの接続に使用できる基本セキュリティ・ファイル(client.security)
が自動生成されます。これをコピーし、変更して追加構成プロパティを含めることができます。
セキュアなストアへの接続に必要な最小限の構成には、次のプロパティの設定が含まれます。
oracle.kv.transport=ssl
KVStoreクライアントおよびユーティリティに、SSLを介してKVStore RMIレジストリに接続するよう指示します。
oracle.kv.ssl.trustStore=<path-to-ssl-truststore>
makebootconfig
またはsecurityconfig
によって生成されたトラストストア・ファイルのコピーを指定し、KVStoreサーバーのSSL証明書の検証を可能にします。
SSLを使用すると、トラストストアベースの認証検証を使用せずにアプリケーションを他のSSLサーバーと通信させることができます。
上にリストした2つのプロパティの他に、次のプロパティもSSL通信の制御用にサポートされています。
oracle.kv.ssl.ciphersuites
サーバーとの通信で許可される必要があるSSL暗号スイートのカンマ区切りリストを指定します。
oracle.kv.ssl.protocols
サーバーとの通信で許可される必要があるSSLプロトコルのカンマ区切りリストを指定します。
oracle.kv.ssl.trustStoreType
使用されているトラストストアのタイプを指定します。指定しない場合、Javaランタイムのデフォルト・タイプが使用されます。
アプリケーションでは、KVStoreConfigのAPIメソッドによりこれらのセキュリティ・プロパティを設定することもできます。