AnalyticDB:SSL 暗号化の構成

注意事項

• SSL証明書は1年間有効です。 使用済みSSL証明書の有効期限が切れる前に、SSL証明書の有効期間を更新する必要があります。 そうしないと、暗号化されたネットワーク接続を使用するアプリケーションまたはクライアントはインスタンスに接続できません。

• SSL暗号化は、CPU利用率の大幅な増加を引き起こし得る。 インスタンスへのパブリック接続を暗号化する必要がある場合にのみ、SSL暗号化を有効にすることを推奨します。

SSL 暗号化の有効化

1. AnalyticDB for PostgreSQLコンソールにログインします。

2. コンソールの左上隅で、リージョンを選択します。

3. 管理するインスタンスを見つけて、インスタンスIDをクリックします。

4. 左側のナビゲーションウィンドウで、[セキュリティコントロール] をクリックします。

5. [SSL暗号化] タブをクリックします。

6. SSL暗号化をオンにします。

7. [SSL暗号化の有効化] メッセージで、[OK] をクリックします。

8. SSL暗号化が有効に設定されたら、[証明書のダウンロード] をクリックします。

   ダウンロードしたパッケージには、次のファイルが含まれます。

   • P7Bファイル: Windowsオペレーティングシステムで使用されるSSL証明書ファイル。

   • PEMファイル: Windows以外のオペレーティングシステムまたはWindowsで実行されていないアプリケーションで使用されるSSL証明書ファイル

   • JKSファイル: Javaでサポートされているトラストストアに保存されているCA証明書ファイル。 このファイルを使用して、CA証明書チェーンをJavaベースのアプリケーションにインポートできます。 デフォルトのパスワードはapsaradbです。

     JDK 7またはJDK 8でJKSファイルを使用する場合は、アプリケーションが存在するホストのjre/lib/security/Java.securityファイル内の次のデフォルトのJDKセキュリティ設定項目を変更する必要があります。

     jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
     jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

     これらの設定を変更しないと、次のエラーが報告されます。 ほとんどの場合、無効なJavaセキュリティ設定によって同様のエラーが発生します。

     javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints

有効期間の更新

1. AnalyticDB for PostgreSQLコンソールにログインします。

2. コンソールの左上隅で、リージョンを選択します。

3. 管理するインスタンスを見つけて、インスタンスIDをクリックします。

4. 左側のナビゲーションウィンドウで、[セキュリティコントロール] をクリックします。

5. [SSL暗号化] タブをクリックします。

6. SSL暗号化の右側にある [有効性の更新] をクリックします。

7. [SSL証明書の有効性の更新] メッセージで、[OK] をクリックします。

SSL 暗号化の無効化

1. AnalyticDB for PostgreSQLコンソールにログインします。

2. コンソールの左上隅で、リージョンを選択します。

3. 管理するインスタンスを見つけて、インスタンスIDをクリックします。

4. 左側のナビゲーションウィンドウで、[セキュリティコントロール] をクリックします。

5. [SSL暗号化] タブをクリックします。

6. SSL暗号化をオフにします。

7. [SSL暗号化の無効化] メッセージで、[OK] をクリックします。

関連する API 操作