※「keytool」および「openSSL」コマンドを使用するためには、追加のソフトウェアをダウンロードしなくてはいけない場合があることに注意をしてください。
1. コンソール/コマンドプロンプトで、次のコマンドを実行します。
keytool -import -alias mysqlcert -file /home/peter/Desktop/croptrak_mysql.pem -keystore truststore
作成するトラストストアのパスワードを入力します。
「yes」を入力して証明書を信頼します。
これにより、現在のディレクトリにトラストストアと呼ばれるファイルが作成されます。
2. コンソールで、次のコマンドを実行します。
openssl x509 -outform DER -in /home/peter/Desktop/croptrak_mysql.pem -out client.cert keytool -import -file client.cert -keystore keystore -alias mysqlclientcert
作成するキーストアのパスワードを入力します。
「yes」を入力して証明書を信頼します。
これにより、現在のディレクトリにキーストアと呼ばれるファイルが作成されます。
キーストアをJVM cacertsにインポートしなくてはいけない場合もあります。デフォルトのパスワードは、「changeit」です。
keytool -keystore ..\lib\security\cacerts -import -alias your.ssl.server.name -file .\relative-path-to-cert-file\client.cert
3. 次の内容をcatalina.bat / catalina.shファイルに追加するか、Windows サービスを使用している場合は、サービス設定に追加します。
キーストアおよびトラストストアファイルへのフルパスではありません。パスワードは、トラストストア/キーストアの作成プロセスで入力したパスワードです。
JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.keyStore=/applications/apache-tomcat-5.5.32/keystore" JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.keyStorePassword=password" JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStore=/applications/apache-tomcat-5.5.32/truststore" JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStorePassword=password"
これは通常、JVMの最大メモリと同じセクションで実行されます。
Yellowfinの再起動
4. Yellowfinにログインし、汎用JDBCデータソースを使用して、新規データソースを作成します。SSLを使用するために、接続文字列を調整します。MySQL データベースでは、次のようになります。
Use the JDBC URL: jdbc:mysql://:/?useSSL=true&requireSSL=true