Loopback シナリオにおけるクライアント証明書の認証
sp_execute_external_script (SPEES) という新しいストアド プロシージャが、SQL Server 2016 に追加されました。 このストアド プロシージャを使用すると、拡張作業の一部として、SQL Server から SQL Server 外の外部スクリプトを起動して実行することができます。 これにより、R および Python スクリプトがサポートされるようになりました。どちらの場合も、JDBC ドライバーを使用して SQL Server に接続できるライブラリが用意されています。 SQL Server on Windows は Windows 統合認証を使用して、クエリを開始したユーザーと同じ資格情報でこれらのループバック接続を認証できますが、SQL Server on Linux から同じことを行うことはできません。 そのため、ユーザーが証明書とキーを使用して認証できるように、クライアント証明書の認証が追加されています。
クライアント証明書の認証を使用して接続する
JDBC ドライバーによって、この機能の 3 つの接続プロパティが追加されます。
clientCertificate – 認証に使用する証明書を指定します。 JDBC ドライバーでは、PFX、PEM、DER、CER ファイル拡張子がサポートされます。
形式
clientCertificate=<file_location>
ドライバーによって、証明書ファイルが使用されます。 PEM、DER、CER 形式の証明書の場合、clientKey 属性が必要です。 ファイルの場所には、相対または絶対のいずれかを指定できます。
clientKey – clientCertificate 属性に指定された PEM、DER、CER 証明書の秘密キーのファイルの場所を指定します。
形式
clientKey=<file_location>
秘密キー ファイルの場所を指定します。 秘密キー ファイルがパスワードで保護されている場合は、password キーワードが必要です。 ファイルの場所には、相対または絶対のいずれかを指定できます。
clientKeyPassword – clientKey ファイルの秘密キーにアクセスするために提供される、省略可能なパスワード文字列。
この機能は、Linux SQL Server 2019 以上のループバック認証のシナリオでのみ公式にサポートされています。
関連項目
JDBC ドライバーによる SQL Server への接続
sp_execute_external_script (Transact-SQL)
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示