1

私はここで私の深さからかなり遠いので、我慢してください。com.intersys.jdbc.cachedriverを介してJDBCを使用して、Intersystems Cacheでストアドプロシージャを実行し、Javaで結果を取得しています。ただし、Telnet経由で端末を使用してキャッシュに直接接続する他のクライアントがあります。SSL経由のtelnetのみが可能になるように、Cacheのtelnetポートをロックダウンする必要があります。ただし、ここでのキャッシュの専門家によると、キャッシュ内の1つのポートをロックダウンすると、すべてのポートがロックダウンされるため、Javaからキャッシュへの接続でもSSLを使用する必要があります。一部のJDBCドライバーがSSLをサポートしていることは漠然と理解していますが、キャッシュドライバーがサポートしていることはわかりません。私が知る必要があるのは:

  1. JDBC接続のSSLを構成するには何が必要ですか?(JBoss 4.2.3を使用しています)
  2. 証明書はどうですか?私はそれらがどこかに行かなければならないと思います。
  3. telnet接続をロックダウンするとJDBCも同じようにロックダウンされるというのは実際に本当ですか?
4

2 に答える 2

2

  1. CachéでSSL/TLSを使用するようにJavaクライアントを設定する

  2. CachéでのSSL/TLSの使用

  3. Telnetとsshは、OSが何を許可するかについての質問であり、周辺のキャッシュにのみ関係します。項目1または2に関しては何の意味もありません。したがって、あなたが尋ねている直接の質問に答えて、「いいえ」と答えます。

于 2011-07-20T23:08:10.697 に答える
1 
  1. What's needed to configure SSL for the JDBC connections? (We're using JBoss 4.2.3)

詳細については、 http://docs.intersystems.com/cache20102/csp/docbook/DocBook.UI.Page.cls?KEY = GCAS_ssltls#GCAS_ssltls_javacliを参照してください。このセクションでは、JDBCについて明示的に言及していませんが、JDBCにも当てはまります(ドキュメント2011.1 [次のリリース]のリファレンスが追加されています)。

  2. What about certificates? I assume those have to go somewhere.

ドキュメントを引用するには:「クライアントが秘密鍵と証明書を持っている場合、これらはクライアントのキーストアに保存されます。キーストアはクライアントのルートCA証明書と中間CA証明書も保持できます。サーバーを認証するには、クライアントは次のことを行う必要があります。サーバーのルートCA証明書と中間CA証明書がある場合、これらはクライアントのトラストストアに保存することも、クライアント証明書情報とともにキーストアに保存することもできます。キーストアとトラストストアの詳細については、「キーストアとトラストストア」のセクションを参照してください。 Java Secure Socket Extension(JSSE)リファレンスガイド。」

  3. Is it actually true that locking down the telnet connections is also going lock down JDBC in the same way?

はい-Telnet接続でTLSが必要な場合は、スーパーサーバーのTLS設定が必要です。つまり、スーパーサーバー(JDBCを含む)を通過するすべてのものにTLSを使用する必要があります。telnet接続にTLSの使用を許可するだけの場合は、TLS値をEnabledに設定します。これにより、他の手段(JDBCなど)による非TLS接続が許可されます。

于 2011-07-22T17:10:12.670 に答える