我离这里很远,所以请耐心等待。我们通过com.intersys.jdbc.cachedriver使用JDBC在Intersystems Cache中运行存储过程并用Java获取结果。但是,还有其他客户端使用telnet终端直接连接到Cache。我们必须锁定Cache的telnet端口,以便只能通过SSL进行telnet。但是,这里的缓存专家说,锁定Cache中的一个端口将它们全部锁定,因此Java to Cache连接也必须使用SSL。我含糊地理解一些JDBC驱动程序支持SSL,但我没有看到Cache那个。我需要知道的是:
答案 0 :(得分:2)
Telnet vs ssh是关于操作系统允许的内容的问题,仅涉及外设缓存。这并不意味着有关第1项或第2项的任何内容。因此,在回答您提出的直接问题时,“否”。
答案 1 :(得分:1)
1. What's needed to configure SSL for the JDBC connections? (We're using JBoss 4.2.3)
有关详细信息,请参阅http://docs.intersystems.com/cache20102/csp/docbook/DocBook.UI.Page.cls?KEY=GCAS_ssltls#GCAS_ssltls_javacli。本节没有明确提到JDBC,但JDBC也是如此(并且已经为文档2011.1 [下一版本]添加了引用。)
2. What about certificates? I assume those have to go somewhere.
引用文档:“如果客户端具有私钥和证书,则它们存储在客户端的密钥库中;密钥库也可以保存客户端的根CA证书和任何中间CA证书。要对服务器进行身份验证,客户端可能需要拥有服务器的根CA证书和任何中间CA证书,这些证书可以存储在客户端的信任库中,也可以存储在密钥库中的客户端证书信息中。有关密钥库和信任库的更多信息,请参阅“密钥库和Truststores“在Java安全套接字扩展(JSSE)参考指南中。”
3. Is it actually true that locking down the telnet connections is also going lock down JDBC in the same way?
是 - 如果telnet连接是要求 TLS,则需要将超级服务器TLS设置为必需,这意味着您必须将TLS用于通过超级服务器(包括JDBC)的任何内容。如果您只想允许使用TLS进行telnet连接,请将TLS值设置为Enabled,这允许通过其他方式(例如JDBC)进行非TLS连接。