Блог

Главная - Вопросы по программированию - Как добавить SSL-сертификат для проверки, когда я докеризую свое приложение, которое взаимодействует с базой данных SAP HANA?

Как добавить SSL-сертификат для проверки, когда я докеризую свое приложение, которое взаимодействует с базой данных SAP HANA?

#java #spring #ssl #jdbc #hana

Вопрос:

Я могу подключиться к базе данных HANA через свой сервер с помощью JDBC.

 
        public void createDataSource() {
            DataSource dataSource =  DataSourceBuilder.create()
            .driverClassName(JDBC_DRIVER)
            .URL("jdbc:sap://localhost:30013/?encrypt=trueamp;validateCertificate=true")
            .username("username")
            .password("password")
            .build();
          
            Connection c = dataSource.getConnection();  
      }

Теперь из документации я понял, что, когда я устанавливаю параметры в URL-адресе:

validateCertificate=истинно

Если установлено значение true, указывает, что сертификат сервера проверен.

Может ли кто-нибудь, пожалуйста, сказать мне, что, когда я докеризую свое приложение, как я должен загружать с ним сертификаты? (В настоящее время сертификаты облачного сервера SAP HANA подписываются с использованием корневого сертификата глобального корневого центра сертификации DigiCert.) Кроме того, когда срок действия сертификата истекает, какой процедуре я должен следовать, чтобы повторно загрузить его, не препятствуя подаче заявки?

Ответ №1:

Полная процедура управления сертификатами сервера HANA для защиты соединений JDBC/ODBC описана в Руководстве по безопасности SAP HANA.

Есть несколько вещей, которые связаны с управлением безопасными соединениями и сертификатами, поэтому я не буду повторять их здесь подробно.

Основными шагами являются

  • создайте сертификат сервера и подпишите его сертификатом. авторитет по вашему выбору.
  • установите сертификат сервера на экземпляр HANA
  • убедитесь, что все клиенты могут проверить подписанный сертификат. Т. е. клиенты должны иметь сертификат центра сертификации, подписавшего сертификат HANA, доступный в хранилище доверия, используемом подключающейся программой.
  • убедитесь, что у всех клиентов в хранилище ключей есть сертификат сервера HANA, используемый подключающейся программой.

Когда срок действия сертификата сервера истечет, вам нужно будет заменить его действительной версией. В зависимости от версии HANA и управления сертификатами (в базе данных или в файловой системе) для этого используются различные инструменты. Дополнительные сведения см. в разделе Управление сертификатами в SAP HANA.

Метки: , ,