サーバー証明書の検証に失敗：接続が中断されました

データソースに接続する際、このエントリで説明するような SSL 関連の問題が発生することがあります。CData のすべてのプロバイダーの中でも、特に Splunk サーバーへの初回接続時にこのエラーが発生しやすい傾向があります。

エラーの原因

SSL 接続を確立する際、サーバーからクライアントマシンに証明書が提示されます。証明書を受け取ると、クライアントマシンはシステムをチェックして、証明書のさまざまな要素が有効かどうかを確認します。検証で考慮される要素には、以下のようなものがあります。

• 証明書の有効期限
• サーバーのホスト名が証明書の CN と一致するか
• 証明書の発行機関が信頼されているか

解決策

CData 製品では、このエラーを解決するために SSLServerCert 接続プロパティを設定する3つの方法があります。優先事項に応じて、以下の解決策のいずれかを選択してください。

1. 最も簡単な解決策は、SSLServerCert 接続プロパティを「*」に設定することです。これにより、ドライバーは提示された最初の証明書を受け入れるようになります。セキュリティ面では最も弱いオプションですが、接続時にサーバーが有効な証明書を持っていない場合は、この方法しか選択肢がないかもしれません。いずれにしても、SSL ネゴシエーションを成功させる最も迅速な方法です。
2. サーバーが有効な証明書を持っている場合は、その証明書をこのプロパティに指定することもできます。証明書の内容そのものか、証明書を保存しているローカルファイルへのパスのいずれかを指定できます。これにより、サーバーから提示された証明書をドライバーが受け入れるようになります。
3. もう1つの方法は、SSLServerCert プロパティを設定しないやり方です。代わりに、サーバーの証明書発行機関の公開鍵を、クライアントマシンの信頼された証明機関ストアにインストールします。これにより、ドライバーはストア内の信頼された機関を検出し、サーバーの証明書を受け入れることができるようになります。