JDBC over SSL による接続
最終更新日: 2021年8月30日
SSL で暗号化するために、サーバ証明書を作成してください。この作成方法は環境によって異なるため省略します。
作成したサーバ証明書を次の手順で配置します。
次のページよりダウンロードできるAWS RDSの証明書 global-bundle.pem を入手します。
このファイルを customize/tomcat/conf/aws-rds-global-bundle.pem として保存します。
サーバ証明書には期限があります。有効期限前にTomcat側のサーバ証明書を最新に入れ替え、その後データベースでも新しい証明書を使うように設定する必要があります。
参考 SSL/TLS 証明書のローテーション
ここでは AWS RDS PostgreSQL を利用した場合を例に説明します。お使いのデータベースにあわせて適切に読み替えてください。
「環境 > データベース > メイン > 接続」に次の設定を行います。
サーバ証明書の配置
例 AWS RDS PostgreSQL を利用した場合
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
[重要] 証明書の期限
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html
Designerの設定
| データベース | PostgreSQL 9.4 or later |
|---|---|
| 接続URL | dbc:postgresql://[RDSインスタンスのエンドポイント]/[データベース名]?ssl=true&sslmode=verify-full&sslrootcert=${catalina.home}/conf/aws-rds-global-bundle.pem |
| ユーザ名 | RDSインスタンス作成時に指定した値 |
| パスワード | RDSインスタンス作成時に指定した値 |
サンプルのダウンロード
AWS RDS PostgreSQL と接続するためのサンプル資料をダウンロードできます。
jdbcoverss_sample.zip [R8.5.7/R9.0.3以上]
次のファイルが含まれています。
- create-pgtestenv.json (CloudFormationテンプレート)
- readme.md (詳細な設定手順)
- wrb_jdbcoverssl_sample.zip (環境>データベース設定)
サポート
この資料に関するお問い合わせはプレミアムサポートで対応します。