2.3.9　暗号化通信環境の構築

通信暗号化機能を使用する場合の，暗号化通信環境の構築手順について説明します。

〈この項の構成〉

(1)　秘密鍵の生成

サーバ証明書に登録する秘密鍵を生成します。

次のアルゴリズムの秘密鍵を生成してください。

(1)の秘密鍵を指定してサーバ証明書を生成します。

次の表に示すHiRDBシステム定義を設定する必要があります。

表2‒11　通信暗号化機能を使用する場合に指定するシステム定義
システム定義	設定内容
pd_crypto_service_port	クライアントからの暗号化通信の接続要求を受け付けるポート番号を指定します。
pd_crypto_private_key	秘密鍵のファイルパスを指定します。
pd_crypto_certificate_file	サーバ証明書のファイルパスを指定します。

通信暗号化機能を使用するクライアントでは，次の表に示すクライアント環境定義を設定する必要があります。

表2‒12　通信暗号化機能を使用するクライアントで指定するクライアント環境定義
設定項目	設定内容
通信暗号化機能	PDSOCKETCRYPTO=YESを指定します。
接続方式	PDCONTYPE=ACTIVEを指定します。
接続形態	次のどちらかを指定して高速接続機能を使用します。 PDFESGRP PDFESHOST，PDSERVICEGRP，PDSERVICEPORT PDFESGRP又はPDSERVICEPORTのポート番号にはHiRDBシステム定義pd_crypto_service_portに指定したポート番号を指定します。