SSL通信プロパティ
NoSQLサーバーがSSLで保護されている場合、Oracle NoSQL Database管理クライアントからのクライアント接続もSSLを介して接続する必要があります。これには、接続のセキュリティ・プロパティを指定します。
オラクル社提供のコマンドライン・ツールの場合、セキュリティ・ファイルを指定する必要があります。セキュリティ構成プロセスでは、ストアへの接続に使用できる基本セキュリティ・ファイル(client.security)が自動生成されます。これをコピーし、変更して追加構成プロパティを含めることができます。
セキュアなストアへの接続に必要な最小限の構成には、次のプロパティの設定が含まれます。
-
oracle.kv.transport=sslKVStoreクライアントおよびユーティリティに、SSLを介してKVStore RMIレジストリに接続するよう指示します。
-
oracle.kv.ssl.trustStore=<path-to-ssl-truststore>makebootconfigまたはsecurityconfigによって生成されたトラストストア・ファイルのコピーを指定し、KVStoreサーバーのSSL証明書の検証を可能にします。注意:
SSLを使用すると、トラストストアベースの認証検証を使用せずにアプリケーションを他のSSLサーバーと通信させることができます。
上にリストした2つのプロパティの他に、次のプロパティもSSL通信の制御用にサポートされています。
-
oracle.kv.ssl.ciphersuitesサーバーとの通信で許可される必要があるSSL暗号スイートのカンマ区切りリストを指定します。
-
oracle.kv.ssl.protocolsサーバーとの通信で許可される必要があるSSLプロトコルのカンマ区切りリストを指定します。
-
oracle.kv.ssl.trustStoreType使用されているトラストストアのタイプを指定します。指定しない場合、Javaランタイムのデフォルト・タイプが使用されます。
注意:
アプリケーションでは、KVStoreConfigのAPIメソッドによりこれらのセキュリティ・プロパティを設定することもできます。