Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » トランスポート・レイヤ・セキュリティ

 

デジタル証明書の作成

トランスポート・レイヤ・セキュリティを設定するには、デジタル証明書が必要です。証明書は、認証局から取得することも、SQL Anywhere の機能を使用して作成することもできます。

SQL Anywhere 証明書作成ユーティリティ

SQL Anywhere 証明書作成ユーティリティ createcert は、RSA または ECC を使用して X.509 証明書ファイルを生成します。証明書作成ユーティリティ (createcert)を参照してください。

SQL Anywhere 証明書ビューワ・ユーティリティ

SQL Anywhere 証明書ビューワ・ユーティリティ viewcert は、RSA または ECC を使用して X.509 証明書を読み込みます。証明書ビューワ・ユーティリティ (viewcert)を参照してください。

サーバ認証に使用する証明書

サーバ認証に使用する証明書ファイルは、同じ手順で作成できます。どちらの場合も、ID ファイルと証明書ファイルを作成します。

サーバ認証の場合は、サーバ ID ファイルとクライアントに配布する証明書ファイルを作成します。

証明書設定

証明書には、自己署名されたものと、民間またはエンタープライズ認証局によって署名されたものがあります。

  • 自己署名証明書   自己署名されたサーバ証明書は、単純な設定で使用します。自己署名ルート証明書を参照してください。

  • エンタープライズ・ルート証明書   エンタープライズ・ルート証明書を使用すると、サーバ証明書に署名できるため、複数のサーバが配備されている環境でのデータの整合性と拡張性が向上します。

    • サーバ証明書の署名に使用するプライベート・キーは、安全な中央のロケーションに保存できます。
    • サーバ認証では、クライアントを再設定しなくても Mobile Link サーバまたはデータベース・サーバを追加できます。

    証明書チェーンを参照してください。

  • 民間認証局   エンタープライズ・ルート証明書の代わりに、サード・パーティの認証局を使用できます。民間認証局は、プライベート・キーを保存するための専用の設備を備えており、高品質なサーバ証明書を作成します。

    証明書チェーングローバル署名証明書を参照してください。


自己署名ルート証明書
証明書チェーン
グローバル署名証明書