Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » セキュリティ » トランスポートレイヤーセキュリティ » SQL Anywhere クライアント/サーバー通信の暗号化 » トランスポートレイヤーセキュリティを使用するようにクライアントアプリケーションを設定する

 

トランスポートレイヤーセキュリティを使用するクライアント接続の確立

クライアントアプリケーションがトランスポートレイヤーセキュリティを使用するように設定するには、接続文字列の中で Encryption (ENC) 接続パラメーターを使用します。接続文字列の形式は次のとおりです (全体を 1 行で入力してください)。

Encryption=tls(
   tls_type=algorithm;
   [ fips={ y | n }; ]
   trusted_certificate=public-certificate
 [ certificate_company=organization; ]
 [ certificate_name=common-name; ]
 [ certificate_unit=organization-unit ] )
  • algorithm   RSA 暗号化の場合は rsa を指定し、ECC 暗号化の場合は ecc を指定します。デフォルトは rsa です。FIPS 認定の RSA 暗号化の場合は、tls_type=rsa;fips=y を指定します。RSA FIPS 認定暗号化は別の認定ライブラリを使用しますが、SQL Anywhere 9.0.2 以降で RSA を使用しているデータベースサーバーと互換性があります。fips=ytls_type=ecc を同時に指定することはできません。

    アルゴリズムに指定する暗号化が、証明書を作成するときに使用した暗号化 (RSA または ECC) と一致しない場合、接続は失敗します。

  • public-certificate   信頼できる証明書を 1 つ以上含むファイルのパスとファイル名を指定します。FIPS 認定の RSA 暗号化を使用している場合は、RSA を使用して証明書を生成する必要があります。trusted_certificate プロトコルオプションを参照してください。

  • organization   証明書に記されている組織フィールドがこの値と一致する場合にだけ、クライアントでサーバー証明書を受け入れるようにします。certificate_company プロトコルオプションを参照してください。

  • common-name   証明書に記されている通称フィールドがこの値と一致する場合にだけ、クライアントでサーバー証明書を受け入れるようにします。certificate_name プロトコルオプションを参照してください。

  • organization-unit   証明書に記されている組織単位フィールドがこの値と一致する場合にだけ、クライアントでサーバー証明書を受け入れるようにします。certificate_unit プロトコルオプションを参照してください。

trusted_certificate および他のクライアントセキュリティパラメーターの詳細については、証明書フィールドの確認trusted_certificate プロトコルオプションの使用を参照してください。

 参照
 例