SQL Anywhere Web サーバは、SSL バージョン 3.0 と TLS バージョン 1.0 を使用した HTTPS 接続をサポートしています。
SQL Anywhere Web サービス用にトランスポート・レイヤ・セキュリティを設定するには、次の手順に従います。
デジタル証明書を取得する データベース・サーバ証明書ファイルと ID ファイルが必要です。証明書 (認証局の証明書の場合もあります) は、ブラウザまたは Web クライアントに配布します。サーバ ID ファイルは、SQL Anywhere Web サーバに安全に保存されます。
認証局の使用に関する情報を含む、デジタル証明書の一般的な情報については、デジタル証明書の作成を参照してください。
トランスポート・レイヤ・セキュリティを指定して Web サーバを起動する -xs データベース・サーバ・オプションを使用して、HTTPS、サーバ ID ファイル、プライベート・キーを保護するパスワードを指定します。
dbsrv11 コマンド・ラインの一部の構文を次に示します。
-xs protocol( [ fips={ y | n }; ] identity=server-identity-filename; identity_password=password;... ) ...
protocol https を指定するか、FIPS 認定の RSA 暗号化の場合は fips=y を付けて https を指定します。FIPS 認定の HTTPS は別の認定ライブラリを使用しますが、HTTPS と互換性があります。
FIPS 認定の HTTPS を使用する場合は、Mozilla Firefox ブラウザに接続できます。ただし、FIPS 認定の HTTPS が使用する暗号化パッケージ・プログラムは、Internet Explorer、Opera、または Safari ブラウザではサポートされていません。FIPS 認定の HTTPS を使用する場合、これらのブラウザでは接続できません。
FIPS 認定のアルゴリズムの実行については、-fips サーバ・オプションを参照してください。
server-identity-filename サーバ ID のパスとファイル名を指定します。HTTPS では、RSA 証明書を使用する必要があります。
password サーバのプライベート・キーのパスワードを指定します。このパスワードは、サーバ証明書を作成するときに指定します。
-xs サーバ・オプションの詳細については、-xs サーバ・オプションを参照してください。
identity パラメータと identity_password パラメータの詳細については、次の項を参照してください。
Web クライアントを設定する ブラウザまたは他の Web クライアントが証明書を信頼するように設定します。信頼できる証明書は、自己署名証明書、エンタープライズ・ルート証明書、または認証局証明書です。
認証局の使用に関する情報を含む、デジタル証明書の一般的な情報については、デジタル証明書の作成を参照してください。
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |