トランスポートレイヤーセキュリティの設定

次の手順には、トランスポートレイヤーセキュリティの設定に必要なタスクの概要が記載されています。

デジタル証明書を取得します。

ID ファイルと証明書ファイルが必要です。サーバー ID ファイルにはサーバーのプライベートキーが含まれているので、データベースサーバーまたは Mobile Link サーバーにセキュリティ保護された状態で格納する必要があります。サーバー証明書ファイルはクライアントに配布します。

証明書は認証局から購入することができます。SQL Anywhere には、証明書を作成する機能もあり、特に開発やテストのときに便利です。デジタル証明書を参照してください。
SQL Anywhere クライアント／サーバーアプリケーション用のトランスポートレイヤーセキュリティを設定する場合は、次の手順に従います。
- トランスポートレイヤーセキュリティを指定して SQL Anywhere データベースサーバーを起動する -ec データベースサーバーオプションを使用して、セキュリティのタイプ、サーバー ID ファイル名、サーバーのプライベートキーを保護するパスワードを指定します。
  共有メモリを経由した暗号化されていない接続も許可する場合は、-es オプションを指定します。
  
  トランスポートレイヤーセキュリティを使用するデータベースサーバーを参照してください。
- トランスポートレイヤーセキュリティを使用するようにクライアントアプリケーションを設定する Encryption 接続パラメーター [ENC] を使用して、信頼できる証明書のパスとファイル名を指定します。
  トランスポートレイヤーセキュリティを使用するようにクライアントアプリケーションを設定するを参照してください。
SQL Anywhere Web サービス用のトランスポートレイヤーセキュリティを設定する場合は、次の手順に従います。
- トランスポートレイヤーセキュリティを指定して SQL Anywhere データベースサーバーを起動する -xs データベースサーバーオプションを使用して、セキュリティのタイプ、サーバー ID ファイル名、サーバーのプライベートキーを保護するパスワードを指定します。
- ブラウザーまたは他の Web クライアントが証明書を信頼するように設定する SQL Anywhere Web サービスの暗号化を参照してください。
Mobile Link 同期用のトランスポートレイヤーセキュリティを設定する場合は、次の手順に従います。
- トランスポートレイヤーセキュリティを指定して Mobile Link サーバーを起動する mlsrv12 -x オプションを使用して、セキュリティストリーム、サーバー ID ファイル名、サーバーのプライベートキーを保護するパスワードを指定します。
  トランスポートレイヤーセキュリティを使用する Mobile Link サーバーの起動を参照してください。
- トランスポートレイヤーセキュリティを使用するように Mobile Link クライアントを設定する Mobile Link 同期クライアントユーティリティ (dbmlsync) または Ultra Light アプリケーションを使用して、適切なセキュリティまたはネットワークプロトコルオプションを指定します。セキュリティストリームと信頼できるサーバー証明書ファイル名を指定します。
  トランスポートレイヤーセキュリティを使用する MobiLink クライアントの設定を参照してください。

DocCommentXchange で意見交換できます