Antwort auf: Datenbankadapter mit SSL konfigurieren

    • 29. Oktober 2024 um 10:46 Uhr
    Franklin214
    Teilnehmer
      Hallo Julian,

      leider ist eine Hinterlegung des Zertifikats im Transconnect beim Adaptertyp „Datenbank“ derzeit nicht möglich. Die Entwicklung prüft nun noch einmal, ob diese Hinterlegung auch bei DB-Adaptern möglich und sinnvoll ist.

      Eine Anbindung einer Datenbank mit SSL-Pflicht ist dennoch möglich.

      Mögliche aktuelle Optionen sind:

      1. Vertrauenswürdige Zertifizierungsstelle (CA): Lassen Sie das SQL Server-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausstellen. Dies stellt sicher, dass das Zertifikat von allen beteiligten Parteien anerkannt wird.
      2. Eigenen Truststore konfigurieren: Richten Sie den Truststore auf dem Client ein und konfigurieren Sie die Verbindungseigenschaften entsprechend. Geben Sie dabei den Truststore an, um eine sichere Kommunikation zu gewährleisten. 
        <code class="language-java">"jdbc:sqlserver://localhost:1433;"
            + "databaseName=ExampleDB;"
            + "encrypt=true;"
            + "trustStore=path/to/your/truststore.jks;"
            + "trustStorePassword=yourTrustStorePassword;";
      3. TrustServerCertificate auf true setzen: Setzen Sie die Eigenschaft TrustServerCertificate auf true, um dem Server-Zertifikat zu vertrauen, ohne eine direkte Prüfung durchzuführen. Trotz dieser Konfigurationen ist eine SSL-Verschlüsselung der Verbindung weiterhin gewährleistet ist. Auch ohne ein Zertifikat auf der Clientseite wird die Verbindung verschlüsselt, da der Server ein Zertifikat bereitstellt, das zur Verschlüsselung der Datenübertragung verwendet wird.

      Um die SSL-Verschlüsselung in einer JDBC-Verbindung im TRANSCONNECT zu aktivieren, können Sie die folgenden Verbindungseigenschaften verwenden:

      <code class="language-java">String connectionUrl = "jdbc:sqlserver://localhost:1433;"
    + "databaseName=ExampleDB;"
    + "encrypt=true;"

Wahlweise dann mit eigenem Truststore:
    + "trustStore=path/to/your/truststore.jks;"
    + "trustStorePassword=yourTrustStorePassword;"
 oder mit dem Vertrauen des Server-Zertifikats:
    + "trustServerCertificate=true;"

      Ich hoffe, dass diese Informationen hilfreich sind. Bei Fragen oder Problemen stehen wir Ihnen gerne zur Verfügung.

      Beste Grüße
      Frank Seiter

      Professional Service

      1
      0