Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » セキュリティ » トランスポートレイヤーセキュリティ

 

SQL Anywhere Web サービスの暗号化

SQL Anywhere Web サーバーは、SSL バージョン 3.0 と TLS バージョン 1.0 を使用した HTTPS 接続をサポートしています。

SQL Anywhere Web サービス用にトランスポートレイヤーセキュリティを設定するには、次の手順に従います。

  • デジタル証明書を取得する   データベースサーバー証明書ファイルと ID ファイルが必要です。証明書 (認証局の証明書の場合もあります) は、ブラウザーまたは Web クライアントに配布します。サーバー ID ファイルは、SQL Anywhere Web サーバーに安全に保存されます。

    認証局の使用に関する情報を含む、デジタル証明書の一般的な情報については、デジタル証明書を参照してください。

  • トランスポートレイヤーセキュリティを指定して Web サーバーを起動する   -xs データベースサーバーオプションを使用して、HTTPS、サーバー ID ファイル、プライベートキーを保護するパスワードを指定します。

    dbsrv12 コマンドラインの一部の構文を次に示します。

    -xs protocol(
       [ fips={ y | n }; ]
       identity=server-identity-filename;
       identity_password=password;... ) ...
    • protocol   https を指定するか、FIPS 認定の RSA 暗号化の場合は fips=y を付けて https を指定します。FIPS 認定の HTTPS は別の認定ライブラリを使用しますが、HTTPS と互換性があります。

      FIPS 認定のアルゴリズムの実行については、-fips dbeng12/dbsrv12 サーバーオプションを参照してください。

    • server-identity-filename   サーバー ID のパスとファイル名を指定します。HTTPS では、RSA 証明書を使用する必要があります。

    • password   サーバーのプライベートキーのパスワードを指定します。このパスワードは、サーバー証明書を作成するときに指定します。

    -xs サーバーオプションの詳細については、-xs dbeng12/dbsrv12 サーバーオプションを参照してください。

    identity パラメーターと identity_password パラメーターの詳細については、次の項を参照してください。

  • Web クライアントを設定する   ブラウザーまたは他の Web クライアントが証明書を信頼するように設定します。信頼できる証明書は、自己署名証明書、エンタープライズルート証明書、または認証局証明書です。

    認証局の使用に関する情報を含む、デジタル証明書の一般的な情報については、デジタル証明書を参照してください。