SQL Anywhere Web サーバーは、SSL バージョン 3.0 と TLS バージョン 1.0 を使用した HTTPS 接続をサポートしています。
SQL Anywhere Web サービス用にトランスポートレイヤーセキュリティを設定するには、次の手順に従います。
デジタル証明書を取得する データベースサーバー証明書ファイルと ID ファイルが必要です。証明書 (認証局の証明書の場合もあります) は、ブラウザーまたは Web クライアントに配布します。サーバー ID ファイルは、SQL Anywhere Web サーバーに安全に保存されます。
認証局の使用に関する情報を含む、デジタル証明書の一般的な情報については、デジタル証明書を参照してください。
トランスポートレイヤーセキュリティを指定して Web サーバーを起動する -xs データベースサーバーオプションを使用して、HTTPS、サーバー ID ファイル、プライベートキーを保護するパスワードを指定します。
dbsrv12 コマンドラインの一部の構文を次に示します。
-xs protocol( [ fips={ y | n }; ] identity=server-identity-filename; identity_password=password;... ) ...
protocol https を指定するか、FIPS 認定の RSA 暗号化の場合は fips=y を付けて https を指定します。FIPS 認定の HTTPS は別の認定ライブラリを使用しますが、HTTPS と互換性があります。
FIPS 認定のアルゴリズムの実行については、-fips dbeng12/dbsrv12 サーバーオプションを参照してください。
server-identity-filename サーバー ID のパスとファイル名を指定します。HTTPS では、RSA 証明書を使用する必要があります。
password サーバーのプライベートキーのパスワードを指定します。このパスワードは、サーバー証明書を作成するときに指定します。
-xs サーバーオプションの詳細については、-xs dbeng12/dbsrv12 サーバーオプションを参照してください。
identity パラメーターと identity_password パラメーターの詳細については、次の項を参照してください。
Web クライアントを設定する ブラウザーまたは他の Web クライアントが証明書を信頼するように設定します。信頼できる証明書は、自己署名証明書、エンタープライズルート証明書、または認証局証明書です。
認証局の使用に関する情報を含む、デジタル証明書の一般的な情報については、デジタル証明書を参照してください。
 |
DocCommentXchange で意見交換できます
|
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |