:SSL暗号化の設定

前提条件

• Lindormインスタンスが作成されていること。 詳細については、「インスタンスの作成」をご参照ください。

• Java Development Kit（JDK） 1.8以降がインストールされていること。

背景情報

SSLは、Webサーバーとブラウザー間の暗号化された通信を可能にするためにNetscapeによって開発されました。 SSLは、RC4、MD5、RSAなど、さまざまな暗号化アルゴリズムをサポートしています。 インターネットエンジニアリングタスクフォース（IETF）は、SSL 3.0をトランスポート層セキュリティ（TLS）にアップグレードしました。 ただし、「SSL暗号化」という用語は業界で依然として使用されています。 このトピックでは、SSL暗号化はTLS暗号化を指します。

使用上の注意

• SSL証明書の有効期間は 10 年です。

• SSL暗号化を無効にすると、アプリケーションは非SSL接続を介してのみLindormインスタンスに接続できます。

• SSL暗号化を無効にすると、使用されているSSL証明書は無効になります。 SSL暗号化を再度有効にする場合は、SSL証明書ファイルをダウンロードし、SSL証明書を再度設定する必要があります。 そうしないと、LindormインスタンスはSSL接続を介してアプリケーションに接続できません。

• LindormインスタンスでSSL暗号化を有効または無効にすると、インスタンスが再起動され、数秒間の一時的な接続が発生する可能性があります。 この操作は、オフピーク時に実行し、アプリケーションがインスタンスに自動的に再接続できることを確認することをお勧めします。

手順

1. Lindormコンソール にログインします。

2. ページの左上隅で、インスタンスがデプロイされているリージョンを選択します。

3. インスタンス一覧 ページで、管理するインスタンスのIDをクリックするか、インスタンスに対応する 管理[アクション] 列の をクリックします。

4. 左側のナビゲーションペインで、[ワイドテーブルエンジン] をクリックします。

5. [データセキュリティ] タブで、[データリンクSSL] をクリックします。

6. インスタンスのSSL暗号化を有効にします。

   1. [現在のステータス] スイッチをオンにします。

   2. [SSL暗号化の有効化] ダイアログボックスで、[OK] をクリックします。

7. ページの左下隅にある [CA証明書のダウンロード] をクリックします。

8. オプション：インスタンスのSSL暗号化を無効にします。

   1. [現在のステータス] スイッチをオフにします。

   2. [SSL暗号化の無効化] ダイアログボックスで、[OK] をクリックします。

SSL証明書のインポート

アプリケーションがSSL接続を介してLindormインスタンスにアクセスするには、事前にSSL証明書をアプリケーションの信頼できる証明書ライブラリにインポートする必要があります。 次の例は、SSL証明書をJavaアプリケーションの信頼できる証明書ライブラリにインポートする方法を示しています。

1. JDKのインストールディレクトリにある jre/bin ディレクトリに移動します。

2. 次のコマンドを実行して、ダウンロードしたSSL証明書をJavaアプリケーションの信頼できる証明書ライブラリにインポートします。 証明書のインポート時にはパスワードを入力する必要があります。 デフォルトのパスワードは「changeit」です。

   keytool -import -alias server -keystore cacerts -file /path-to-crt/server.crt

   上記のコマンドで、/path-to-crt/server.crt は、ダウンロードしたSSL証明書が保存されているパスです。

   コマンド例：

   keytool -import -alias server -keystore cacerts -file /root/CA/ld-bp12pc23yfb38****.crt

3. SSL証明書がインポートされると、アプリケーションはSSL接続を介してLindormインスタンスにアクセスできます。 詳細については、「Java以外の言語用のApsaraDB for HBase APIを使用してアプリケーションを開発する」をご参照ください。