次の手順には、トランスポート・レイヤ・セキュリティの設定に必要なタスクの概要が記載されています。

♦  トランスポート・レイヤ・セキュリティの設定の概要

1. デジタル証明書を取得します。

   ID ファイルと証明書ファイルが必要です。サーバ ID ファイルにはサーバのプライベート・キーが含まれているので、データベース・サーバまたは Mobile Link サーバにセキュリティ保護された状態で格納する必要があります。サーバ証明書ファイルはクライアントに配布します。

   証明書は認証局から購入することができます。SQL Anywhere には、証明書を作成する機能もあり、特に開発やテストのときに便利です。デジタル証明書の作成を参照してください。

2. SQL Anywhere クライアント／サーバ・アプリケーション用のトランスポート・レイヤ・セキュリティを設定する場合は、次の手順に従います。

   • トランスポート・レイヤ・セキュリティを指定して SQL Anywhere データベース・サーバを起動する   -ec データベース・サーバ・オプションを使用して、セキュリティのタイプ、サーバ ID ファイル名、サーバのプライベート・キーを保護するパスワードを指定します。

     共有メモリを経由した暗号化されていない接続も許可する場合は、-es オプションを指定します。

     トランスポート・レイヤ・セキュリティを使用するデータベース・サーバの起動を参照してください。

   • トランスポート・レイヤ・セキュリティを使用するようにクライアント・アプリケーションを設定する   Encryption 接続パラメータ [ENC] を使用して、信頼できる証明書のパスとファイル名を指定します。

     トランスポート・レイヤ・セキュリティを使用するクライアント・アプリケーションの設定を参照してください。

3. SQL Anywhere Web サービス用のトランスポート・レイヤ・セキュリティを設定する場合は、次の手順に従います。

   • トランスポート・レイヤ・セキュリティを指定して SQL Anywhere データベース・サーバを起動する   -xs データベース・サーバ・オプションを使用して、セキュリティのタイプ、サーバ ID ファイル名、サーバのプライベート・キーを保護するパスワードを指定します。

   • ブラウザまたは他の Web クライアントが証明書を信頼するように設定する   SQL Anywhere Web サービスの暗号化を参照してください。

4. Mobile Link 同期用のトランスポート・レイヤ・セキュリティを設定する場合は、次の手順に従います。

   • トランスポート・レイヤ・セキュリティを指定して Mobile Link サーバを起動する   mlsrv11 -x オプションを使用して、セキュリティ・ストリーム、サーバ ID ファイル名、サーバのプライベート・キーを保護するパスワードを指定します。

     トランスポート・レイヤ・セキュリティを使用する Mobile Link サーバの起動を参照してください。

   • トランスポート・レイヤ・セキュリティを使用するように Mobile Link クライアントを設定する   Mobile Link 同期クライアント・ユーティリティ (dbmlsync) または Ultra Light アプリケーションを使用して、適切なセキュリティまたはネットワーク・プロトコル・オプションを指定します。セキュリティ・ストリームと信頼できるサーバ証明書ファイル名を指定します。

     トランスポート・レイヤ・セキュリティを使用する Mobile Link クライアントの設定を参照してください。

クイック・スタートのためのその他の資料

次のニュースグループに質問を投稿できます。

•  ianywhere.public.japanese.general