Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » トランスポート・レイヤ・セキュリティ » SQL Anywhere クライアント/サーバ通信の暗号化 » トランスポート・レイヤ・セキュリティを使用するクライアント・アプリケーションの設定 » サーバ認証

 

デジタル署名

データベース・サーバ証明書には、データの整合性を維持し、不正侵入を防ぐための、複数のデジタル署名が含まれています。デジタル署名の作成は、次の手順で行われます。

  • 証明書で実行されるアルゴリズムが、ユニークな値またはハッシュを生成します。

  • 証明書への署名または認証局のプライベート・キーを使用して、ハッシュが暗号化されます。

  • デジタル署名と呼ばれる暗号化ハッシュが、証明書に埋め込まれます。

デジタル署名は、自己署名、あるいはエンタープライズ・ルート証明書または認証局の署名を受けています。

クライアント・アプリケーションがデータベース・サーバにアクセスする場合、各クライアントがトランスポート・レイヤ・セキュリティを使用するように設定されていると、サーバはその証明書のコピーをクライアントに送信します。クライアントは、証明書に含まれているサーバのパブリック・キーを使用して証明書のデジタル署名を復号化し、証明書の新しいハッシュを算出して、2 つの値を比較します。値が一致する場合は、サーバの証明書の整合性が確認されます。

FIPS 認定の RSA 暗号化を使用している場合は、RSA を使用して証明書を生成する必要があります。

自己署名証明書の詳細については、自己署名ルート証明書を参照してください。

エンタープライズ・ルート証明書と認証局の詳細については、証明書チェーンを参照してください。