Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » Mobile Link - サーバ管理 » Mobile Link サーバ・テクノロジの使用 » Mobile Link サーバ・オプション

 

-x オプション

Mobile Link クライアントのネットワーク・プロトコルとプロトコル・オプションを設定します。Mobile Link サーバは、これらのプロトコルとパラメータを使用して同期要求を受信します。

別途ライセンスが必要な必須コンポーネント

ECC 暗号化と FIPS 認定の暗号化には、別途ライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。

別途ライセンスが必要なコンポーネントを参照してください。

構文
mlsrv11 -c "connection-string" -x protocol[ protocol-options ] ...
protocol : tcpip | tls | http | https
protocol-options : ( option=value; ... )
デフォルト

デフォルトは TCPIP でポート 2439 を使用します。

パラメータ

許可されている protocol の値は次のとおりです。

  • tcpip   TCP/IP を使用した接続を受け入れます。

  • tls   トランスポート・レイヤ・セキュリティを使用する、TCP/IP を使用した接続を受け入れます。

  • http   標準の Web プロトコルを使用した接続を受け入れます。

  • https   安全なトランザクションを処理する HTTP の変形プロトコルを使用した接続を受け入れます。HTTPS プロトコルは、RSA または ECC 暗号化を使用して HTTP over SSL/TLS を実装します。

option=value の形式で次のネットワーク・プロトコル・オプションを指定することもできます。個々の複数のオプションは、セミコロンで区切ってください。

  • TCP/IP オプション   tcpip プロトコルを指定する場合は、次のプロトコル・オプションを任意で指定できます (これらのオプションでは、大文字と小文字は区別されます)。

    TCP/IP プロトコル・オプション 説明
    host=hostname Mobile Link サーバが受信に使用するホスト名または IP アドレス。デフォルト値は localhost です。
    ignore=hostname 接続を確立する場合に、Mobile Link サーバが無視するホスト名または IP アドレス。このオプションを使用すると、最も可能性が低いレベルにある負荷分散装置からの要求を無視することができ、Mobile Link サーバ・ログと Mobile Link モニタの出力ファイルへの過剰な出力を回避できます。無視するホストは複数指定できます。たとえば、-x tcpip(ignore=lb1;ignore=123.45.67.89) の形式で指定します。コマンド・ラインで -x の複数のインスタンスを指定した場合、すべてのインスタンスでホストが無視されます。たとえば、-x tcpip(ignore=1.1.1.1) -x http と指定した場合、1.1.1.1 の接続は TCP/IP と HTTP の両方のストリームで無視されます。ただし、これは -xo オプションを使用した接続には影響しません。
    port=portnumber Mobile Link サーバが受信に使用するソケット・ポート番号。デフォルトのポートは 2439 です。これは、Mobile Link サーバの IANA 登録ポート番号です。

  • TLS (TCP/IP とトランスポート・レイヤ・セキュリティ) オプション   tls プロトコル (トランスポート・レイヤ・セキュリティを使用する TCP/IP) を指定する場合は、次のプロトコル・オプションを任意で指定できます (これらのオプションでは、大文字と小文字は区別されます)。

    TLS プロトコル・オプション 説明
    fips={yes|no} tls_type=rsa を使用して TLS プロトコルを指定した場合、fips=yes を指定して、TCP/IP プロトコルと、FIPS 認定の暗号化アルゴリズムを使用して接続を受け入れることができます。FIPS 接続では、別の FIPS 140-2 認定ソフトウェアを使用します。FIPS 認定でない RSA 暗号化を使用するサーバは、FIPS 認定の RSA 暗号化を使用するクライアントと互換性があり、FIPS 認定の RSA 暗号化を使用しているサーバは、FIPS 認定でない RSA 暗号化を使用しているクライアントと互換性があります。
    host=hostname Mobile Link サーバが受信に使用するホスト名または IP アドレス。デフォルト値は localhost です。
    ignore=hostname 接続を確立する場合に、Mobile Link サーバが無視するホスト名または IP アドレス。このオプションを使用すると、最も可能性が低いレベルにある負荷分散装置からの要求を無視することができ、Mobile Link サーバ・ログと Mobile Link モニタの出力ファイルへの過剰な出力を回避できます。無視するホストは複数指定できます。たとえば、-x tcpip(ignore=lb1;ignore=123.45.67.89) の形式で指定します。
    port=portnumber Mobile Link サーバが受信に使用するソケット・ポート番号。デフォルトのポートは 2439 です。これは、Mobile Link サーバの IANA 登録ポート番号です。
    tls_type={rsa|ecc}

    tls として TCP/IP プロトコルを指定した場合、楕円曲線暗号方式 (ecc) または RSA 暗号化 (rsa) を指定できます。下位互換のために、ecc を certicom と指定することもできます。デフォルトの tls_type は rsa です。

    TLS を指定する場合は、次のように ID と ID パスワードを指定してください。

    • identity=identity-file   サーバ認証で使用される ID ファイルのパスとファイル名を指定します。

    • identity_password=password   ID のパスワードを指定します。

    トランスポート・レイヤ・セキュリティを使用する Mobile Link サーバの起動を参照してください。

    e2ee_type={rsa|ecc}

    セッション・キーの交換に使用するキーのタイプ。rsa か ecc のどちらかにし、プライベート・キー・ファイルのキー・タイプに一致するタイプを指定してください (次のオプションを参照)。デフォルトの e2ee_type は rsa です。

    e2ee_private_key=file

    rsa プライベート・キーまたは ecc プライベート・キーを含む、PEM でコード化されたファイル。エンドツーエンド暗号化を有効にするためには、このオプションが必須です。

    PEM でコード化されたファイルは、createkey ユーティリティを使用して作成します。キー・ペア・ジェネレータ・ユーティリティ (createkey)を参照してください。

    e2ee_private_key_password=password

    プライベート・キー・ファイルのパスワード。エンドツーエンド暗号化を有効にするためには、このオプションが必須です。

  • HTTP オプション   http プロトコルを指定する場合は、次のプロトコル・オプションを任意で指定できます (これらのオプションでは、大文字と小文字は区別されます)。

    HTTP オプション 説明
    buffer_size=number Mobile Link サーバから送信される HTTP メッセージの本文の最大サイズ (バイト単位)。このオプションを変更すると、HTTP メッセージの送信に割り当てられるメモリ量が減少または増加します。デフォルトは 65535 バイトです。
    host=hostname Mobile Link サーバが受信に使用するホスト名または IP アドレス。デフォルト値は localhost です。
    port=portnumber Mobile Link サーバが受信に使用するソケット・ポート番号。ポート番号は、Mobile Link サーバがモニタするように設定されているポートと一致させます。デフォルトのポートは 80 です。
    version=http-version Mobile Link サーバは、クライアントが使用している HTTP のバージョンを自動的に検出します。このパラメータは、クライアントが使用しているバージョンをサーバが検出できない場合に使用される、HTTP のデフォルト・バージョンを指定する文字列です。1.0 または 1.1 を選択できます。デフォルト値は 1.1 です。

  • HTTP オプション   HTTPS プロトコルでは、トランスポート・レイヤ・セキュリティで RSA デジタル証明書を使用します。FIPS 暗号化を指定すると、プロトコルは、https と互換性のある、別のFIPS 140-2 認定ソフトウェアを使用します。詳細については、トランスポート・レイヤ・セキュリティを使用する Mobile Link サーバの起動を参照してください。

    https プロトコルを指定する場合は、次のプロトコル・オプションを任意で指定できます (これらのオプションでは、大文字と小文字は区別されます)。

    HTTP オプション 説明
    buffer_size=number Mobile Link サーバから送信される HTTPS メッセージの本文の最大サイズ (バイト単位)。このオプションを変更すると、HTTPS メッセージの送信に割り当てられるメモリ量が減少または増加します。デフォルトは 65535 バイトです。
    identity=server-identity サーバ認証で使用される ID ファイルのパスとファイル名。HTTPS では、RSA 証明書でなければなりません。
    identity_password=password

    ID ファイルのパスワードを指定する省略可能なパラメータ。

    トランスポート・レイヤ・セキュリティを参照してください。

    fips={yes|no} fips=yes を指定すると、HTTPS プロトコルと、FIPS 認定の暗号化アルゴリズムを使用して、接続を受け入れることができます。FIPS 接続では、別の FIPS 140-2 認定ソフトウェアを使用します。FIPS 認定でない RSA 暗号化を使用するサーバは、FIPS 認定の RSA 暗号化を使用するクライアントと互換性があり、FIPS 認定の RSA 暗号化を使用しているサーバは、FIPS 認定でない RSA 暗号化を使用しているクライアントと互換性があります。
    host=hostname Mobile Link サーバが受信に使用するホスト名または IP アドレス。デフォルト値は localhost です。
    port=portnumber Mobile Link サーバが受信に使用するソケット・ポート番号。ポート番号は、Mobile Link サーバがモニタするように設定されているポートと一致させます。デフォルトのポートは 443 です。
    tls_type={rsa|ecc}

    tls として TCP/IP プロトコルを指定した場合、楕円曲線暗号方式 (ecc) または RSA 暗号化 (rsa) を指定できます。下位互換のために、ecc を certicom と指定することもできます。デフォルトの tls_type は rsa です。

    トランスポート・レイヤ・セキュリティを使用する場合は、ID と ID パスワードを指定する必要があります。

    • identity=identity-file   サーバ認証で使用される ID ファイルのパスとファイル名を指定します。

    • identity_password=password   ID ファイルのパスワードを指定します。

    トランスポート・レイヤ・セキュリティを使用する Mobile Link サーバの起動を参照してください。

    version=http-version Mobile Link サーバは、クライアントが使用している HTTP のバージョンを自動的に検出します。このパラメータは、クライアントが使用しているバージョンをサーバが検出できない場合に使用される、HTTP のデフォルト・バージョンを指定する文字列です。1.0 または 1.1 を選択できます。デフォルト値は 1.1 です。
    e2ee_type={rsa|ecc}

    セッション・キーの交換に使用するキーのタイプ。rsa か ecc のどちらかにし、プライベート・キー・ファイルのキー・タイプに一致するタイプを指定してください (次のオプションを参照)。デフォルトの e2ee_type は rsa です。

    e2ee_private_key=file

    rsa プライベート・キーまたは ecc プライベート・キーを含む、PEM でコード化されたファイル。エンドツーエンド暗号化を有効にするためには、このオプションが必須です。

    PEM でコード化されたファイルは、createkey ユーティリティを使用して作成します。キー・ペア・ジェネレータ・ユーティリティ (createkey)を参照してください。

    e2ee_private_key_password=password

    プライベート・キー・ファイルのパスワード。エンドツーエンド暗号化を有効にするためには、このオプションが必須です。

次のコマンド・ラインはポートを 12345 に設定します。

mlsrv11 -c "dsn=SQL Anywhere 11 CustDB;uid=ml_server;pwd=sql" -x tcpip(port=12345)

次の例では、セキュリティのタイプ (RSA)、サーバ ID ファイル、サーバのプライベート・キーを保護する ID パスワードを指定します。

mlsrv11 -c "dsn=my_cons"
 -x tls(tls_type=rsa;identity=c:\test\serv_rsa1.crt;identity_password=pwd)

次の例は前の例と似ていますが、ID ファイル名にスペースが含まれる点だけが異なります。

mlsrv11 -c "dsn=my_cons"
 -x "tls(tls_type=rsa;identity=c:\Program Files\test\serv_rsa1.crt;identity_password=pwd)"

次の例は、HTTPS を使用したエンドツーエンド暗号化の使い方を示します。

mlsrv11 -c "dsn=my_cons" -x https(tls_type=rsa;identity=my_identity.crt;
identity_password=my_id_pwd;e2ee_type=rsa;e2ee_private_key=my_pk.pem;
e2ee_private_key_password=my_pk_pwd)