クライアントアプリケーションがトランスポートレイヤーセキュリティを使用するように設定するには、接続文字列の中で Encryption (ENC) 接続パラメーターを使用します。接続文字列の形式は次のとおりです (全体を 1 行で入力してください)。
Encryption=tls( tls_type=algorithm; [ fips={ y | n }; ] trusted_certificate=public-certificate [ certificate_company=organization; ] [ certificate_name=common-name; ] [ certificate_unit=organization-unit ] )
algorithm RSA 暗号化の場合は rsa を指定し、ECC 暗号化の場合は ecc を指定します。デフォルトは rsa です。FIPS 認定の RSA 暗号化の場合は、tls_type=rsa;fips=y を指定します。RSA FIPS 認定暗号化は別の認定ライブラリを使用しますが、SQL Anywhere 9.0.2 以降で RSA を使用しているデータベースサーバーと互換性があります。fips=y と tls_type=ecc を同時に指定することはできません。
アルゴリズムに指定する暗号化が、証明書を作成するときに使用した暗号化 (RSA または ECC) と一致しない場合、接続は失敗します。
public-certificate 信頼できる証明書を 1 つ以上含むファイルのパスとファイル名を指定します。FIPS 認定の RSA 暗号化を使用している場合は、RSA を使用して証明書を生成する必要があります。trusted_certificate プロトコルオプションを参照してください。
organization 証明書に記されている組織フィールドがこの値と一致する場合にだけ、クライアントでサーバー証明書を受け入れるようにします。certificate_company プロトコルオプションを参照してください。
common-name 証明書に記されている通称フィールドがこの値と一致する場合にだけ、クライアントでサーバー証明書を受け入れるようにします。certificate_name プロトコルオプションを参照してください。
organization-unit 証明書に記されている組織単位フィールドがこの値と一致する場合にだけ、クライアントでサーバー証明書を受け入れるようにします。certificate_unit プロトコルオプションを参照してください。
trusted_certificate および他のクライアントセキュリティパラメーターの詳細については、証明書フィールドの確認とtrusted_certificate プロトコルオプションの使用を参照してください。
参照 例 |
DocCommentXchange で意見交換できます
|
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |