Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » トランスポート・レイヤ・セキュリティ

 

SQL Anywhere Web サービスの暗号化

SQL Anywhere Web サーバは、SSL バージョン 3.0 と TLS バージョン 1.0 を使用した HTTPS 接続をサポートしています。

SQL Anywhere Web サービス用にトランスポート・レイヤ・セキュリティを設定するには、次の手順に従います。

  • デジタル証明書を取得する   データベース・サーバ証明書ファイルと ID ファイルが必要です。証明書 (認証局の証明書の場合もあります) は、ブラウザまたは Web クライアントに配布します。サーバ ID ファイルは、SQL Anywhere Web サーバに安全に保存されます。

    認証局の使用に関する情報を含む、デジタル証明書の一般的な情報については、デジタル証明書の作成を参照してください。

  • トランスポート・レイヤ・セキュリティを指定して Web サーバを起動する   -xs データベース・サーバ・オプションを使用して、HTTPS、サーバ ID ファイル、プライベート・キーを保護するパスワードを指定します。

    dbsrv11 コマンド・ラインの一部の構文を次に示します。

    -xs protocol(
       [ fips={ y | n }; ]
       identity=server-identity-filename;
       identity_password=password;... ) ...
    • protocol   https を指定するか、FIPS 認定の RSA 暗号化の場合は fips=y を付けて https を指定します。FIPS 認定の HTTPS は別の認定ライブラリを使用しますが、HTTPS と互換性があります。

      注意

      FIPS 認定の HTTPS を使用する場合は、Mozilla Firefox ブラウザに接続できます。ただし、FIPS 認定の HTTPS が使用する暗号化パッケージ・プログラムは、Internet Explorer、Opera、または Safari ブラウザではサポートされていません。FIPS 認定の HTTPS を使用する場合、これらのブラウザでは接続できません。

      FIPS 認定のアルゴリズムの実行については、-fips サーバ・オプションを参照してください。

    • server-identity-filename   サーバ ID のパスとファイル名を指定します。HTTPS では、RSA 証明書を使用する必要があります。

    • password   サーバのプライベート・キーのパスワードを指定します。このパスワードは、サーバ証明書を作成するときに指定します。

    -xs サーバ・オプションの詳細については、-xs サーバ・オプションを参照してください。

    identity パラメータと identity_password パラメータの詳細については、次の項を参照してください。

  • Web クライアントを設定する   ブラウザまたは他の Web クライアントが証明書を信頼するように設定します。信頼できる証明書は、自己署名証明書、エンタープライズ・ルート証明書、または認証局証明書です。

    認証局の使用に関する情報を含む、デジタル証明書の一般的な情報については、デジタル証明書の作成を参照してください。