Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » トランスポート・レイヤ・セキュリティ » Mobile Link クライアント/サーバ通信の暗号化 » トランスポート・レイヤ・セキュリティを使用する Mobile Link クライアントの設定

 

トランスポート・レイヤ・セキュリティを使用する SQL Anywhere クライアントの設定

ここでは、HTTPS または TCP/IP でトランスポート・レイヤ・セキュリティを使用する SQL Anywhere クライアントの設定方法について説明します。

TCP/IP および HTTPS におけるトランスポート・レイヤ・セキュリティの使用

Mobile Link トランスポート・レイヤ・セキュリティは、Mobile Link HTTPS および TCP/IP プロトコルの本来の機能です。HTTPS でトランスポート・レイヤ・セキュリティを使用するには、ADR 拡張オプションを使用して、trusted_certificates 接続パラメータを指定します。dbmlsync コマンド・ラインの一部の構文を次に示します。

-e "ctp=protocol;
   adr=[ fips={ y | n }; ]
   trusted_certificates=public-certificate;
   ..."
  • protocol   使用するプロトコルです。https または tls を指定します。tls で指定されるプロトコルはトランスポート・レイヤ・セキュリティを使用する TCP/IP です。

  • fips   FIPS を使用するかどうかを指定します。FIPS は、RSA 暗号化のみと組み合わせて使用できます。FIPS 認定の HTTPS は、Certicom の別の FIPS 140-2 認定ソフトウェアを使用しますが、HTTPS を使用するバージョン 9.0.2 以降の Mobile Link サーバと互換性があります。

  • public-certificate   信頼できる証明書のパスとファイル名を指定します。

    HTTPS または FIPS 認定の HTTPS の場合は、RSA 暗号化を使用して作成した証明書を使用してください。

参照

次の例では、HTTPS を使用して RSA セキュリティを指定します。コマンドは、全体を 1 行で入力する必要があります。

dbmlsync -c "eng=rem1;uid=dba;pwd=mypwd"
  -e "ctp=https;
      adr='trusted_certificates=c:\temp\public_cert.crt;
      certificate_company=Sybase, Inc.;
      certificate_unit=IAS;
      certificate_name=MobiLink'"

CREATE SYNCHRONIZATION SUBSCRIPTION 文または ALTER SYNCHRONIZATION SUBSCRIPTION 文を使用して、CommunicationAddress 拡張オプションを指定することもできます。この方法でも同じ情報が提供されますが、その情報はデータベースに保存されます。

CREATE SYNCHRONIZATION SUBSCRIPTION 
 TO pub1 
 FOR user1 
 ADDRESS 'trusted_certificates=c:\temp\public_cert.crt;
    certificate_company=Sybase, Inc.;
    certificate_unit=IAS;
  certificate_name=MobiLink';

次の例では、RSA セキュリティと TCP/IP を指定します。コマンドは、全体を 1 行で入力する必要があります。

dbmlsync -c "eng=rem1;uid=myuid;pwd=mypwd"
   -e "ctp=tls;
       adr='port=3333;
           tls_type=rsa;
           trusted_certificates=c:\test\public_cert.crt;
           certificate_company=Sybase, Inc.;
           certificate_unit=IAS;
           certificate_name=MobiLink'"

CREATE SYNCHRONIZATION SUBSCRIPTION 文または ALTER SYNCHRONIZATION SUBSCRIPTION 文を使用して、CommunicationAddress 拡張オプションを指定することもできます。

CREATE SYNCHRONIZATION SUBSCRIPTION 
 TO pub1 
 FOR user1 
 ADDRESS 'port=3333;
    tls_type=rsa;trusted_certificates=public_cert.crt;
       certificate_company=Sybase, Inc.;
       certificate_unit=IAS;
       certificate_name=MobiLink';