Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » トランスポート・レイヤ・セキュリティ » Mobile Link クライアント/サーバ通信の暗号化

 

トランスポート・レイヤ・セキュリティを使用する Mobile Link サーバの起動

トランスポート・レイヤ・セキュリティを使用して Mobile Link サーバを起動するには、ID ファイルと、サーバのプライベート・キーを保護する ID パスワードを指定します。

トランスポート・レイヤ・セキュリティを設定する手順の概要については、トランスポート・レイヤ・セキュリティの設定を参照してください。

TCP/IP と HTTPS を使用する Mobile Link サーバの保護

mlsrv11 -x サーバ・オプションを使用して、ID と ID パスワードを指定します。次に示すのは mlsrv11 コマンド・ラインの一部です (全体を 1 行で入力する必要があります)。

-x protocol(
   tls_type=cipher;
   fips={ y | n };
   identity=identity-file;
   identity_password=password;... )
  • protocol   使用するプロトコルです。https または tls を指定します。tls で指定されるプロトコルは TLS を使用する TCP/IP です。

  • cipher   使用する暗号化です。RSA 暗号化の場合は rsa を指定し、ECC 暗号化の場合は ecc を指定します。cipher は、ID ファイルを作成するときに使用される暗号化と一致する必要があります。

  • fips   FIPS を使用するかどうかを指定します。FIPS は、RSA 暗号化のみと組み合わせて使用できます。RSA FIPS の場合は、Certicom の別の FIPS 140-2 認定ソフトウェアを使用します。FIPS を使用するサーバは、FIPS を使用しないクライアントと互換性があります。逆についても同様です。RSA FIPS を使用できるのは、サポートされている 32 ビット Windows プラットフォーム上または Solaris 上の SQL Anywhere クライアント、およびサポートされている 32 ビット Windows プラットフォーム (Windows Mobile を含む) 上または UNIX 上の Ultra Light クライアントです。

  • identity-file   ID ファイルのパスとファイル名を指定します。この ID ファイルには、サーバのプライベート・キーとサーバの証明書、さらにオプションで、認証局によって署名された証明書が格納されています。

    サーバ証明書の作成の詳細については、デジタル証明書の作成を参照してください。サーバ証明書は、自己署名証明書、または認証局やエンタープライズ・ルート証明書の署名を受けた証明書のいずれかです。

  • password   サーバのプライベート・キーのパスワードを指定します。このパスワードは、サーバ ID を作成するときに指定します。

-x オプションを参照してください。

次の例では、セキュリティのタイプ (RSA)、サーバ ID ファイル、サーバのプライベート・キーを保護する ID パスワードを mlsrv11 コマンド・ラインで指定します。

mlsrv11 -c "dsn=my_cons"
 -x tls(tls_type=rsa;identity=c:\test\serv_rsa1.crt;identity_password=pwd)

次の例では、mlsrv11 コマンド・ラインで ECC ID を指定します。

mlsrv11 -c "dsn=my_cons"
 -x tls(tls_type=ecc;identity=c:\test\serv_ecc1.crt;identity_password=pwd)

次の例は前の例と似ていますが、ID ファイル名にスペースが含まれる点だけが異なります。

mlsrv11 -c "dsn=my_cons"
 -x "tls(tls_type=rsa;identity=c:\Program Files\test\serv_rsa1.crt;identity_password=pwd)"

mlsrv11 -x オプションの詳細については、-x オプションを参照してください。

サーバ ID ファイル (この例では serv_ecc1.crt) の作成については、デジタル証明書の作成を参照してください。

設定ファイルとファイル難読化ユーティリティ (dbfhide) を使用して、コマンド・ライン・オプションを非表示にできます。@data オプションを参照してください。