LindormTable にアクセスする際のデータリンクのセキュリティを向上させるために、Secure Sockets Layer (SSL) 暗号化を有効にし、アプリケーションに CA 証明書をインストールできます。SSL はトランスポート層でネットワーク接続を暗号化します。これにより、転送中のデータのセキュリティと完全性が向上しますが、ネットワーク接続の応答時間も長くなります。
有効化と無効化 SSL 暗号化を行うと、インスタンスが再起動します。再起動中、インスタンスで数秒間の一時的な切断が発生する可能性があります。この操作はオフピーク時間に実行し、アプリケーションに再接続メカニズムがあることを確認してください。
前提条件
LindormTable が有効化されていること。詳細については、「インスタンスの作成」をご参照ください。
Java 環境がインストールされていること。JDK 1.8 以降が必要です。
背景情報
SSL は、Netscape 社によって開発されたセキュリティプロトコルです。ブラウザと Web サーバー間でデータ転送のためのセキュアチャネルを作成します。RC4、MD5、RSA などの暗号化アルゴリズムを使用して通信を保護します。Internet Engineering Task Force (IETF) は SSL 3.0 を標準化し、Transport Layer Security (TLS) と改名しました。SSL という用語の方が一般的であるため、このトピックにおける SSL 暗号化は TLS 暗号化を指します。
注意事項
CA 証明書のデフォルトの有効期間は 10 年です。
SSL 暗号化を無効にすると、インスタンスには非 SSL 接続でのみ接続できます。
SSL 暗号化を無効にすると、元の CA 証明書は無効になります。SSL 暗号化を再度有効にする場合は、新しい CA 証明書をダウンロードして設定する必要があります。そうしないと、SSL 接続を確立できません。
SSL 暗号化の有効化または無効化を行うと、インスタンスが再起動します。インスタンスで数秒間の一時的な切断が発生する可能性があります。この操作はオフピーク時間に実行し、アプリケーションに再接続メカニズムがあることを確認してください。
操作手順
Lindorm コンソールにログインします。
ページの左上隅で、インスタンスがデプロイされているリージョンを選択します。
Instances ページで、対象インスタンスの ID をクリックするか、Actions 列の View Instance Details をクリックします。
左側のナビゲーションウィンドウで、Wide Table Engine をクリックします。
Data Security タブをクリックし、次に Data Link SSL をクリックします。
SSL 暗号化を有効にします。
Current Status: スイッチを有効にします。
表示されるEnable SSL Encryptionダイアログボックスで、OKをクリックします。
ページの左下隅で、Download CA Certificate をクリックします。
任意: SSL 暗号化を無効にします。
Current Status: スイッチをオフにします。
表示されるDisable SSL Encryption ダイアログボックスで、OK をクリックします。
CA 証明書のインポート (Java の例)
CA 証明書を Java 信頼済み証明書ストアにインポートします。これにより、アプリケーションは SSL 暗号化を使用して Lindorm インスタンスにアクセスできるようになります。
JDK インストールディレクトリの
jre/binフォルダに移動します。次のコマンドを実行して、ダウンロードした CA 証明書を Java 信頼済み証明書ストアにインポートします。プロンプトが表示されたら、パスワードを入力します。デフォルトのパスワードは changeit です。
keytool -import -alias server -keystore cacerts -file /path-to-crt/server.crtパラメーターの説明
/path-to-crt/server.crtは、ダウンロードした CA 証明書が保存されているパスです。例
keytool -import -alias server -keystore cacerts -file /root/CA/ld-bp12pc23yfb38****.crt証明書がインポートされた後、Lindorm インスタンスにアクセスできます。詳細については、「非 Java HBase API を使用したアプリケーションの開発」をご参照ください。