我在这里离我的深度还很远,所以请耐心等待。我们通过 com.intersys.jdbc.cachedriver 使用 JDBC 在 Intersystems Cache 中运行存储过程并在 Java 中获取结果。但是,还有其他客户端通过 telnet 使用终端直接连接到缓存。我们必须锁定 Cache 的 telnet 端口,以便只能通过 SSL 进行 telnet。但是,这里的 Cache 专家表示,锁定 Cache 中的一个端口会将它们全部锁定,因此 Java 到 Cache 的连接也必须使用 SSL。我模糊地理解一些 JDBC 驱动程序支持 SSL,但我没有看到 Cache 支持。我需要知道的是:
Telnet vs ssh 是关于操作系统允许什么的问题,并且只与外围缓存有关。这并不意味着关于第 1 项或第 2 项的任何内容。因此,在回答您提出的直接问题时,“否”。
1. What's needed to configure SSL for the JDBC connections? (We're using JBoss 4.2.3)
有关详细信息,请参阅http://docs.intersystems.com/cache20102/csp/docbook/DocBook.UI.Page.cls?KEY=GCAS_ssltls#GCAS_ssltls_javacli。本节没有明确提及 JDBC,但对于 JDBC 确实如此(并且已为文档 2011.1 [next release] 添加了参考。)
2. What about certificates? I assume those have to go somewhere.
引用文档:“如果客户端有私钥和证书,这些都存储在客户端的密钥库中;密钥库还可以保存客户端的根 CA 证书和任何中间 CA 证书。要验证服务器,客户端可能需要拥有服务器的根 CA 证书和任何中间 CA 证书,这些可以存储在客户端的信任库中,也可以与客户端证书信息一起存储在密钥库中。有关密钥库和信任库的更多信息,请参阅“密钥库和信任库”一节Java 安全套接字扩展 (JSSE) 参考指南。”
3. Is it actually true that locking down the telnet connections is also going lock down JDBC in the same way?
是的——如果 telnet 连接需要TLS,那么超级服务器 TLS 设置需要是必需的,这意味着您必须对通过超级服务器(包括 JDBC)的任何内容使用 TLS。如果您只想允许TLS 用于 telnet 连接,请将 TLS 值设置为 Enabled,它允许通过其他方式(例如 JDBC)进行非 TLS 连接。