SSL の設定
SSL 設定のカスタマイズ
デフォルトでは、connector はサーバーとのTLS のネゴシエーションを試みます。サーバー証明書は、デフォルトのシステム信頼済み証明書ストアで検証されます。SSLServerCert 接続プロパティを使用して、証明書の検証方法をオーバーライドできます。
別の証明書を指定するには、SSLServerCert 接続プロパティを参照してください。
クライアントSSL 証明書
Amazon Redshift connector はクライアント証明書の設定もサポートしています。次を設定すれば、クライアント証明書を使って接続できます。
- SSLClientCert:クライアント証明書のための証明書ストア名。
- SSLClientCertType:TLS / SSL クライアント証明書を格納するキーストアの種類。
- SSLClientCertPassword:TLS / SSL クライアント証明書のパスワード。
- SSLClientCertSubject:TLS / SSL クライアント証明書のサブジェクト。