qaagent -x オプションを使用すると、QAnywhere Agent が Mobile Link サーバと通信するときに使用するセキュリティ保護された通信ストリームを指定できます。また、サーバ側証明書を使用したサーバ認証を実装し、高度な暗号を使用して通信ストリームを暗号化できます。
-x オプションを参照してください。
Mobile Link サーバのトランスポート・レイヤ・セキュリティの設定も行う必要があります。デジタル証明書の作成と Mobile Link サーバの設定の詳細については、Mobile Link クライアント/サーバ通信の暗号化を参照してください。
ECC 暗号化と FIPS 認定の暗号化には、別途ライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。
別途ライセンスが必要なコンポーネントを参照してください。
次の例では、QAnywhere Agent と Mobile Link サーバとの間でセキュリティ保護された通信ストリームを確立する方法を示します。この例では、SQL Anywhere セキュリティ・オプションと一緒にインストールされるサンプルの ID ファイルを使用しています。
RSA を使用してセキュリティ保護された TCP/IP:
mlsrv11 -x tls(tls_type=rsa;identity=rsaserver.id;identity_password=test) qaagent -x tls(tls_type=rsa;trusted_certificates=rsaroot.crt) |
ECC を使用してセキュリティ保護された TCP/IP:
mlsrv11 -x tls(tls_type=ecc;identity=eccserver.id;identity_password=test) qaagent -x tls(tls_type=ecc;trusted_certificates=eccroot.crt) |
HTTPS を使用してセキュリティ保護された HTTP (HTTPS では RSA 証明書のみをサポート):
mlsrv11 -x https(identity=rsaserver.id;identity_password=test) qaagent -x https(trusted_certificates=rsaroot.crt) |
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |