このオプションを指定した場合、証明書に記されている組織フィールドがこの値と一致する場合にだけ、アプリケーションはサーバ証明書を受け入れます。

構文

certificate_company=organization

プロトコル

• TLS、HTTPS

デフォルト

なし

備考

Mobile Link クライアントは認証局が署名した証明書をすべて信頼するため、同じ認証局が他の会社用に発行した証明書も信頼してしまうことがあります。識別方法がないままだと、クライアントは競争相手の Mobile Link サーバを自分の会社のものだと勘違いし、誤って機密性の高い情報を送信してしまう可能性があります。このオプションによって追加の検証が指定され、証明書の識別情報部分にある組織フィールドが、指定した特定の値と照合されます。

dbmlsync を使用してネットワーク・プロトコル・オプションを設定する方法については、CommunicationAddress (adr) 拡張オプションを参照してください。

Ultra Light を使用してネットワーク・プロトコル・オプションを設定する方法については、Ultra Light 同期ストリームのネットワーク・プロトコルのオプションを参照してください。

参照

• Mobile Link クライアント／サーバ通信の暗号化
• 証明書フィールドの確認
• -x オプション
• trusted_certificates
• certificate_name
• certificate_unit

例

3 つの識別情報フィールドすべてを検査し、指定した値だけを受け入れるように SQL Anywhere クライアントに指示する例を示します。この例は 3 つのフィールドすべてを確認します。フィールドを 1 つまたは 2 つだけ確認するように選択することもできます。

たとえば、SQL Anywhere クライアントが存在する場合、証明書の検証をサブスクリプションで次のように設定できます。

CREATE SYNCHRONIZATION SUBSCRIPTION
FOR user01
TO test_pub
ADDRESS 'port=3333;  
  trusted_certificates=certicom.crt;
  certificate_company=Sybase, Inc.;
  certificate_unit=iAnywhere;certificate_name=sample'

C または C++ の Embedded SQL で作成された Ultra Light アプリケーションでは、次のように証明書の検証を設定できます。ここでは、データベースの作成時に、信頼できる証明書がデータベースにインストールされていることを前提としています。

ul_synch_info info;
info.stream = "tls";
info.stream_parms = UL_TEXT("port=9999;")
   UL_TEXT ( "certificate_company=Sybase, Inc.;" )
   UL_TEXT ( "certificate_unit=iAnywhere;" )
   UL_TEXT ( "certificate_name=sample;" );
...
ULSynchronize( &info );