JDBC over SSL の設定
JDBC over SSL を設定するため、以下のステップを実行します。
1. Windchill サーバーの db.properties ファイルで以下のプロパティを定義します。
wt.pom.dbConnectionPropertiesNameList=javax.net.ssl.trustStore,
javax.net.ssl.trustStoreType,javax.net.ssl.trustStorePassword,
oracle.net.ssl_cipher_suites
wt.pom.dbConnectionPropertiesValueList=C:\\jks\\selfsigned3.jks,
JKS,client01,(SSL_DH_anon_WITH_3DES_EDE_CBC_SHA,
SSL_DH_anon_WITH_RC4_128_MD5,SSL_DH_anon_WITH_DES_CBC_SHA)
|
SSL 暗号化スイートがインストールされている場合、プロパティ 'oracle.net.ssl_cipher_suites' とその値を指定する必要があります。SSL 暗号化スイートがインストールされていない場合、このプロパティとその値は必要ありません。
|
◦ クライアント認証が必要な場合、トラストストアのプロパティの代わりにキーストアのプロパティを設定します。
wt.pom.dbConnectionPropertiesNameList=javax.net.ssl.keyStore,
javax.net.ssl.keyStoreType,javax.net.ssl.keyStorePassword,
oracle.net.ssl_cipher_suites
wt.pom.dbConnectionPropertiesValueList= C:\\jks\\selfsigned3.jks,
JKS,client01,(SSL_DH_anon_WITH_3DES_EDE_CBC_SHA,
SSL_DH_anon_WITH_RC4_128_MD5,SSL_DH_anon_WITH_DES_CBC_SHA)
2. JDBC で SSL をアクティブ化するかどうかを指定する、以下に示す新しいプロパティを Windchill サーバーの db.properties ファイルに追加します。
wt.pom.jdbc.protocol=TCPS
|
このプロパティが指定されていない場合、Windchill は標準の JDBC 接続を提供します。ただし、このプロパティで値 TCPS が指定されている場合、プロパティ wt.pom.jdbc.port でそれに対応するポート番号が指定されていなければなりません。
|