SSL の設定
SSL 設定のカスタマイズ
デフォルトでは、本製品 はサーバーとのTLS のネゴシエーションを試みます。サーバー証明書は、デフォルトのシステム信頼済み証明書ストアで検証されます。SSLServerCert 接続プロパティを使用して、証明書の検証方法をオーバーライドできます。
別の証明書を指定するには、SSLServerCert 接続プロパティを参照してください。
クライアントSSL 証明書
Amazon Redshift 本製品 はクライアント証明書の設定もサポートしています。次を設定すれば、クライアント証明書を使って接続できます。
- SSLClientCert:クライアント証明書のための証明書ストア名。
- SSLClientCertType:TLS / SSL クライアント証明書を格納するキーストアの種類。
- SSLClientCertPassword:TLS / SSL クライアント証明書のパスワード。
- SSLClientCertSubject:TLS / SSL クライアント証明書のサブジェクト。