証明書に記されている組織単位フィールドがこの値と一致する場合にだけ、クライアントでサーバ証明書を受け入れるようにします。

構文

certificate_unit=organization-unit

使用法

TLS、HTTPS

デフォルト

なし

備考

SQL Anywhere クライアントは認証局が署名した証明書をすべて信頼するため、同じ認証局が他の会社用に発行した証明書も信頼してしまうことがあります。識別方法がないままだと、クライアントは競争相手のデータベース・サーバを自分の会社のものだと勘違いし、誤って機密性の高い情報を送信してしまう可能性があります。このオプションによって追加の検証が指定され、証明書の識別情報部分にある組織単位フィールドが、指定した特定の値と照合されます。

HTTPS は、Web サービスのクライアント・プロシージャだけでサポートされています。CREATE PROCEDURE 文 [Web サービス]を参照してください。

参照

• certificate_company プロトコル・オプション
• certificate_name プロトコル・オプション
• trusted_certificates プロトコル・オプション
• Encryption 接続パラメータ [ENC]
• SQL Anywhere クライアント／サーバ通信の暗号化
• 証明書作成ユーティリティ (createcert)

例

次のコマンドは、トランスポート・レイヤ・セキュリティを使用して SQL Anywhere のサンプル・データベースを Interactive SQL に接続します。

dbisql -c 
"UID=DBA;PWD=sql;ENG=demo;LINKS=tcpip;ENC=TLS(
tls_type=RSA;FIPS=n;trusted_certificates=c:\temp\myident;
certificate_unit='SA';certificate_company='Sybase iAnywhere';
certificate_name='Sybase')"