トランスポートレイヤセキュリティを使用するクライアント接続の確立

クライアントアプリケーションがトランスポートレイヤセキュリティを使用するように設定するには、接続文字列の中で Encryption (ENC) 接続パラメータを使用します。接続文字列の形式は次のとおりです (全体を 1 行で入力してください)。

Encryption=tls(
 [ fips={ y | n }; ]
   trusted_certificates=public-certificate
 [ certificate_company=organization; ]
 [ certificate_name=common-name; ]
 [ certificate_unit=organization-unit ] )

public-certificate 信頼できる証明書を 1 つ以上含むファイルのパスとファイル名を指定します。FIPS 認定の RSA 暗号化を使用している場合は、RSA を使用して証明書を生成する必要があります。
organization 証明書に記されている組織フィールドがこの値と一致する場合にだけ、クライアントでサーバ証明書を受け入れるようにします。
common-name 証明書に記されている通称フィールドがこの値と一致する場合にだけ、クライアントでサーバ証明書を受け入れるようにします。
organization-unit 証明書に記されている組織単位フィールドがこの値と一致する場合にだけ、クライアントでサーバ証明書を受け入れるようにします。

参照

例

次の例では、trusted_certificates 暗号化接続パラメータを使用して、証明書 public_cert.crt を指定します。

"UID=DBA;PWD=sql;Host=myhost;Server=myserver;
ENC=tls(trusted_certificates=public_cert.crt)"

次の例では、trusted_certificates 暗号化接続パラメータを使用して証明書 public_cert.crt を指定し、certificate_unit および certificate_name 暗号化接続パラメータを使用して証明書フィールドを確認します。

"UID=DBA;PWD=sql;Host=myhost;Server=myserver;
ENC=tls(trusted_certificates=public_cert.crt;
certificate_unit=test_unit;certificate_name=my_certificate)"

DocCommentXchange で意見交換できます