Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » トランスポート・レイヤ・セキュリティ » Mobile Link クライアント/サーバ通信の暗号化 » トランスポート・レイヤ・セキュリティを使用する Mobile Link クライアントの設定

 

トランスポート・レイヤ・セキュリティを使用する Ultra Light クライアントの設定

Mobile Link トランスポート・レイヤ・セキュリティは、Mobile Link HTTPS プロトコルの本来の機能です。HTTPS および Ultra Light クライアントを使用する場合は、信頼できる証明書と、ネットワーク・プロトコル・オプションとして、証明書フィールドを直接指定できます。

Ultra Light インタフェースで HTTPS プロトコルを指定する方法については、Ultra Light 同期ストリームのネットワーク・プロトコルのオプションを参照してください。

tls_type 同期パラメータの詳細については、tls_typeを参照してください。

♦  TCP/IP または HTTPS でトランスポート・レイヤ・セキュリティを使用するように Ultra Light クライアントを設定するには、次の手順に従います。
  1. 信頼できるルート証明書を指定する方法は 2 つあります。

  2. TCP/IP または HTTPS プロトコルを同期用に指定します。セキュア TCP/IP のキーワードは tls です。

    次の例は C/C++ Ultra Light で記述されています。tls を指定するには、https を tls に変更します。

    auto ul_synch_info synch_info;
    conn.InitSynchInfo( &synch_info );
    synch_info.user_name = UL_TEXT( "50" );
    synch_info.version = UL_TEXT( "ul_default" );
    ...
    synch_info.stream = "https";
    ...
  3. TCP/IP または HTTPS プロトコル・オプションを指定します。

    次の例は C/C++ Ultra Light で記述されています。tls を指定するには、https を tls に変更します。

    auto ul_synch_info synch_info;
    ...
    synch_info.stream = "https";
    synch_info.stream_parms = TEXT(
          "port=9999;
           certificate_company=Sybase, Inc.;
           certificate_unit=IAS;
           certificate_name=MobiLink");

    certificate_company、certificate_unit、certificate_name の各プロトコル・オプションは、証明書のフィールドを確認するために使用されています。

    証明書フィールドの確認を参照してください。

    trusted_certificates HTTPS プロトコル・オプションを指定することもできます。このオプションを指定すると、Ultra Light データベースに埋め込まれている、信頼できる証明書情報 (手順 1) が上書きされます。trusted_certificates プロトコル・オプションは Palm OS では使用できません。

    auto ul_synch_info synch_info;
    ...
    synch_info.stream = "https";
    synch_info.stream_parms = TEXT(
          "port=9999;
           trusted_certificates=\rsaroot.crt;
           certificate_company=Sybase, Inc.;
           certificate_unit=IAS;
           certificate_name=MobiLink");

    HTTPS オプションの詳細については、Ultra Light 同期ストリームのネットワーク・プロトコルのオプションを参照してください。