JDBC over SSL による接続最終更新日: 2021年8月30日

サーバ証明書の配置

SSL で暗号化するために、サーバ証明書を作成してください。この作成方法は環境によって異なるため省略します。

作成したサーバ証明書を次の手順で配置します。

  1. customize/tomcat/conf フォルダを作成する。
  2. 用意したサーバ証明書を customize/tomcat/conf に保存する。

例 AWS RDS PostgreSQL を利用した場合

次のページよりダウンロードできるAWS RDSの証明書 global-bundle.pem を入手します。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html

このファイルを customize/tomcat/conf/aws-rds-global-bundle.pem として保存します。

[重要] 証明書の期限

サーバ証明書には期限があります。有効期限前にTomcat側のサーバ証明書を最新に入れ替え、その後データベースでも新しい証明書を使うように設定する必要があります。

参考 SSL/TLS 証明書のローテーション
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

Designerの設定

ここでは AWS RDS PostgreSQL を利用した場合を例に説明します。お使いのデータベースにあわせて適切に読み替えてください。

「環境 > データベース > メイン > 接続」に次の設定を行います。

に、パスワードを指定する。 データベース名、ユーザ名、パスワードはを用いる。 Wagby で指定した型は、データベース内で次のように扱われます。

データベース PostgreSQL 9.4 or later
接続URL dbc:postgresql://[RDSインスタンスのエンドポイント]/[データベース名]?ssl=true&sslmode=verify-full&sslrootcert=${catalina.home}/conf/aws-rds-global-bundle.pem
ユーザ名 RDSインスタンス作成時に指定した値
パスワード RDSインスタンス作成時に指定した値

サンプルのダウンロード

AWS RDS PostgreSQL と接続するためのサンプル資料をダウンロードできます。

jdbcoverss_sample.zip [R8.5.7/R9.0.3以上]

次のファイルが含まれています。

  • create-pgtestenv.json (CloudFormationテンプレート)
  • readme.md (詳細な設定手順)
  • wrb_jdbcoverssl_sample.zip (環境>データベース設定)

サポート

この資料に関するお問い合わせはプレミアムサポートで対応します。