トランスポート・レイヤ・セキュリティを使用するクライアント接続の確立

クライアント・アプリケーションがトランスポート・レイヤ・セキュリティを使用するように設定するには、接続文字列の中で Encryption (ENC) 接続パラメータを使用します。接続文字列の形式は次のとおりです (全体を 1 行で入力してください)。

Encryption=tls(
   tls_type=cipher;
   [ fips={ y | n }; ]
   trusted_certificates=public-certificate
 [ certificate_company=organization; ]
 [ certificate_name=common-name; ]
 [ certificate_unit=organization-unit ] )

cipher RSA 暗号化の場合は rsa を指定し、ECC 暗号化の場合は ecc を指定します。デフォルトは rsa です。FIPS 認定の RSA 暗号化の場合は、tls_type=rsa;fips=y を指定します。RSA FIPS は別の認定ライブラリを使用しますが、SQL Anywhere 9.0.2 以降で RSA を使用しているデータベース・サーバと互換性があります。fips=y と tls_type=ecc を同時に指定することはできません。
cipher に指定する暗号化が、証明書を作成するときに使用した暗号化（RSA または ECC) と一致しない場合、接続は失敗します。
public-certificate 信頼できる証明書を 1 つ以上含むファイルのパスとファイル名を指定します。FIPS 認定の RSA 暗号化を使用している場合は、RSA を使用して証明書を生成する必要があります。trusted_certificates プロトコル・オプションを参照してください。
organization 証明書に記されている組織フィールドがこの値と一致する場合にだけ、クライアントでサーバ証明書を受け入れるようにします。certificate_company プロトコル・オプションを参照してください。
common-name 証明書に記されている通称フィールドがこの値と一致する場合にだけ、クライアントでサーバ証明書を受け入れるようにします。certificate_name プロトコル・オプションを参照してください。
organization-unit 証明書に記されている組織単位フィールドがこの値と一致する場合にだけ、クライアントでサーバ証明書を受け入れるようにします。certificate_unit プロトコル・オプションを参照してください。

trusted_certificates および他のクライアント・セキュリティ・パラメータの詳細については、証明書フィールドの確認とtrusted_certificates プロトコル・オプションの使用を参照してください。

証明書の作成または取得の詳細については、デジタル証明書の作成を参照してください。

暗号化接続パラメータの詳細については、Encryption 接続パラメータ [ENC]を参照してください。

例

次の例では、trusted_certificates 暗号化接続パラメータを使用して、証明書 public_cert.crt を指定します。

"UID=DBA;PWD=sql;ENG=myeng;LINKS=tcpip;
ENC=tls(tls_type=ecc;trusted_certificates=public_cert.crt)"

次の例では、trusted_certificates 暗号化接続パラメータを使用して証明書 public_cert.crt を指定し、certificate_unit および certificate_name 暗号化接続パラメータを使用して証明書フィールドを確認します。

"UID=DBA;PWD=sql;ENG=myeng;LINKS=tcpip;
ENC=tls(tls_type=ecc;trusted_certificates=public_cert.crt;
certificate_unit=test_unit;certificate_name=my_certificate)"