Skip Navigation
Show nav
Heroku Dev Center
  • Get Started
  • ドキュメント
  • Changelog
  • Search
  • Get Started
    • Node.js
    • Ruby on Rails
    • Ruby
    • Python
    • Java
    • PHP
    • Go
    • Scala
    • Clojure
  • ドキュメント
  • Changelog
  • More
    Additional Resources
    • Home
    • Elements
    • Products
    • Pricing
    • Careers
    • Help
    • Status
    • Events
    • Podcasts
    • Compliance Center
    Heroku Blog

    Heroku Blog

    Find out what's new with Heroku on our blog.

    Visit Blog
  • Log inorSign up
View categories

Categories

  • Heroku のアーキテクチャ
    • Dyno (アプリコンテナ)
    • スタック (オペレーティングシステムイメージ)
    • ネットワーキングと DNS
    • プラットフォームポリシー
    • プラットフォームの原則
  • コマンドライン
  • デプロイ
    • Git を使用したデプロイ
    • Docker によるデプロイ
    • デプロイ統合
  • 継続的デリバリー
    • 継続的統合
  • 言語サポート
    • Node.js
    • Ruby
      • Bundler の使用
      • Rails のサポート
    • Python
      • Python でのバックグランドジョブ
      • Django の使用
    • Java
      • Maven の使用
      • Java でのデータベース操作
      • Spring Boot の使用
      • Java の高度なトピック
    • PHP
    • Go
      • Go の依存関係管理
    • Scala
    • Clojure
  • データベースとデータ管理
    • Heroku Postgres
      • Postgres の基礎
      • Postgres Getting Started
      • Postgres のパフォーマンス
      • Postgres のデータ転送と保持
      • Postgres の可用性
      • Postgres の特別なトピック
    • Heroku Redis
    • Apache Kafka on Heroku
    • その他のデータストア
  • モニタリングとメトリクス
    • ログ記録
  • アプリのパフォーマンス
  • アドオン
    • すべてのアドオン
  • 共同作業
  • セキュリティ
    • アプリのセキュリティ
    • ID と認証
    • コンプライアンス
  • Heroku Enterprise
    • Private Space
      • インフラストラクチャネットワーキング
    • Enterprise Accounts
    • Enterprise Team
    • Heroku Connect (Salesforce 同期)
      • Heroku Connect の管理
      • Heroku Connect のリファレンス
      • Heroku Connect のトラブルシューティング
    • シングルサインオン (SSO)
  • パターンとベストプラクティス
  • Heroku の拡張
    • Platform API
    • アプリの Webhook
    • Heroku Labs
    • アドオンのビルド
      • アドオン開発のタスク
      • アドオン API
      • アドオンのガイドラインと要件
    • CLI プラグインのビルド
    • 開発ビルドパック
    • Dev Center
  • アカウントと請求
  • トラブルシューティングとサポート
  • Integrating with Salesforce
  • Heroku の拡張
  • Heroku Labs
  • 'Heroku Data Labs: Heroku Postgres のための Enhanced Certificates'

'Heroku Data Labs: Heroku Postgres のための Enhanced Certificates'

日本語 — Switch to English

この記事の英語版に更新があります。ご覧の翻訳には含まれていない変更点があるかもしれません。

最終更新日 2022年11月02日(水)

Table of Contents

  • 概要
  • 前提条件
  • Enhanced Certificates を有効にする
  • Enhanced Certificates を無効にする
  • Enhanced Certificates のステータスを表示する
  • Enhanced Certificates を使用して Heroku Postgres データベースに接続する

Enhanced Certificates は、Heroku Postgres データベースへの接続時に verify-full​ の sslmode​ を使用して Man-In-The-Middle (中間者) 攻撃から保護するために役立ちます。 Enhanced Certificates 機能は、ISGR ルート証明書​のパブリックに検証可能なエンドエンティティ TLS 証明書をプロビジョニングします。

概要

Heroku Enhanced Certificates は現在、パブリックベータとして使用できます​。一般提供 (GA) へのリリースまで、この機能は、機能や稼働時間の保証がない評価の目的で提供されます。

前提条件

  • Standard、Premium、Private、または Shield 層の Heroku Postgres データベース、バージョン 13 以上

Enhanced Certificates を有効にする

Heroku Data CLI プラグインをインストールする

data​ プラグインをインストールするには、次の CLI コマンドを使用します。

$ heroku plugins:install data

Enhanced Certificates を使用して新しい Heroku Postgres データベースをプロビジョニングする

Enhanced Certificates のベータ版を使用して Heroku Postgres データベースをプロビジョニングするには、アドオン作成コマンドに --enhanced-certificates-beta​ フラグを渡します。

$ heroku addons:create heroku-postgresql:standard-0 -a example-app --enhanced-certificates-beta

既存の Heroku Postgres データベースに Enhanced Certificates を追加する

既存の Heroku Postgres データベースで Enhanced Certificates を有効にするには、次のコマンドを使用します。

$ heroku data:labs:enable enhanced-certificates -a example-app --addon=ADDON_NAME
Enabling enhanced-certificates on ADDON_NAME... done

あるいは、heroku data:enhanced-certificates:enable​ CLI コマンドを使用することもできます。

$ heroku data:enhanced-certificates:enable DATABASE_URL -a example-app
Enabling Enhanced Certificates Beta on example-app... done

Enhanced Certificates のプロビジョニングには 15 分以上かかる場合があります。現在のステータスは、heroku data:enhanced-certificates:status​ コマンド​で確認できます。

Enhanced Certificates は、有効になるとサーバー側の証明書を置き換えます。MTLS を使用している場合は、接続を確認するために、新しい CA をダウンロードして使用する必要があります。証明書をダウンロードする方法についての詳細は、「クライアント側の証明書を設定する​」を参照してください。

 

既存の Heroku Postgres データベースに Enhanced Certificates を追加すると、その接続 URL の値が変更されます。アドオン環境設定 (デフォルトでは DATABASE_URL​) が更新され、アプリケーションの新しいリリースが作成されて強制的に再起動されます。以前の接続 URL は有効なままですが、完全な SSL 検証を使用するには外部のクライアントとアプリケーションを新しいものに更新する必要があります。

Enhanced Certificates を無効にする

アプリまたは外部クライアントがサーバー証明書の検証を使用してデータベースに接続する場合は、これらの設定を更新してから Enhanced Certificates 機能を無効にする必要があります。

たとえば、設定で sslmode=verify-full​ を使用している場合、接続の失敗を回避するために、これを sslmode=require​ に更新してからデータベースの Enhanced Certificates を無効にします。

既存の Heroku Postgres データベースで Enhanced Certificates を無効にするには、次のコマンドを使用します。

$ heroku data:labs:disable enhanced-certificates -a example-app --addon=ADDON_NAME
Disabling enhanced-certificates on ADDON_NAME... done

あるいは、heroku data:enhanced-certificates:disable​ CLI コマンドを使用することもできます。

$ heroku data:enhanced-certificates:disable DATABASE_URL -a example-app
Disabling Enhanced Certificates Beta on postgresql-colorful-12345... done

既存の Heroku Postgres データベースから Enhanced Certificates を削除すると、その接続 URL が変更されます。アドオン環境設定 (デフォルトでは DATABASE_URL​) が更新され、アプリケーションの新しいリリースが作成されて強制的に再起動されます。

Enhanced Certificates のステータスを表示する

既存の Heroku Postgres データベースの Enhanced Certificates のステータスを表示するには、次のコマンドを使用します。

$ heroku data:labs:list ADDON_NAME -a example-app
=== Experimental Features Available for ADDON_NAME:
[+] enhanced-certificates   Provides publicly signed TLS certificates for connectivity to your addon
[ ] wal-compression         Write-ahead log compression on Heroku Postgres addons

あるいは、heroku data:enhanced-certificates:status​ CLI コマンドを使用することもできます。

$ heroku data:enhanced-certificates:status DATABASE -a example-app
=== Enhanced Certificates for postgresql-colorful-12345.
Status: Enabled

Enhanced Certificates を使用して Heroku Postgres データベースに接続する

Enhanced Certificates 機能では、データベースの接続文字列の構造を次のパラメータが含まれるように変更します。

  • verify-full​ に設定された sslmode​。このパラメータは、証明書の検証を自動的に実行し、データベースのホスト名がその証明書と一致していることを確認することによって MITM 攻撃を回避します。アプリケーションおよびクライアントが接続できる方法に関する言語固有の手順については、Heroku Postgres への接続​を参照してください。
  • /etc/ssl/certs/ca-certificates.crt​ に設定された sslrootcert​。このパラメータは、Heroku dyno 内の SSL 証明機関 (CA) 証明書が含まれているファイルの場所を指します。
  • データベースクライアントやアプリケーションはまた、Enhanced Certificates を使用して Heroku Postgres データベースに接続するために別の SSL モード (sslmode=require​ など) を設定することもできます。Heroku Postgres データベースへのすべての接続に SSL 接続が必要です​。

関連カテゴリー

  • Heroku Labs
'Heroku Labs: アプリケーション関連のメトリクスのベータチャネル' 'Heroku Data Labs: Postgres アドオンの WAL 圧縮'

Information & Support

  • Getting Started
  • Documentation
  • Changelog
  • Compliance Center
  • Training & Education
  • Blog
  • Podcasts
  • Support Channels
  • Status

Language Reference

  • Node.js
  • Ruby
  • Java
  • PHP
  • Python
  • Go
  • Scala
  • Clojure

Other Resources

  • Careers
  • Elements
  • Products
  • Pricing

Subscribe to our monthly newsletter

Your email address:

  • RSS
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku Blog
    • Heroku News Blog
    • Heroku Engineering Blog
  • Heroku Podcasts
  • Twitter
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku
    • Heroku Status
  • Facebook
  • Instagram
  • Github
  • LinkedIn
  • YouTube
Heroku is acompany

 © Salesforce.com

  • heroku.com
  • Terms of Service
  • Privacy
  • Cookies
  • Cookie Preferences