Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » QAnywhere » セキュリティ保護されたメッセージング・アプリケーションの作成

 

通信ストリームの暗号化

qaagent -x オプションを使用すると、QAnywhere Agent が Mobile Link サーバと通信するときに使用するセキュリティ保護された通信ストリームを指定できます。また、サーバ側証明書を使用したサーバ認証を実装し、高度な暗号を使用して通信ストリームを暗号化できます。

-x オプションを参照してください。

Mobile Link サーバのトランスポート・レイヤ・セキュリティの設定も行う必要があります。デジタル証明書の作成と Mobile Link サーバの設定の詳細については、Mobile Link クライアント/サーバ通信の暗号化を参照してください。

別途ライセンスが必要な必須コンポーネント

ECC 暗号化と FIPS 認定の暗号化には、別途ライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。

別途ライセンスが必要なコンポーネントを参照してください。

次の例では、QAnywhere Agent と Mobile Link サーバとの間でセキュリティ保護された通信ストリームを確立する方法を示します。この例では、SQL Anywhere セキュリティ・オプションと一緒にインストールされるサンプルの ID ファイルを使用しています。

RSA を使用してセキュリティ保護された TCP/IP:

mlsrv11 -x tls(tls_type=rsa;identity=rsaserver.id;identity_password=test)
qaagent -x tls(tls_type=rsa;trusted_certificates=rsaroot.crt)

ECC を使用してセキュリティ保護された TCP/IP:

mlsrv11 -x tls(tls_type=ecc;identity=eccserver.id;identity_password=test)
qaagent -x tls(tls_type=ecc;trusted_certificates=eccroot.crt)

HTTPS を使用してセキュリティ保護された HTTP (HTTPS では RSA 証明書のみをサポート):

mlsrv11 -x https(identity=rsaserver.id;identity_password=test)
qaagent -x https(trusted_certificates=rsaroot.crt)