2.3.6 暗号化通信環境の構築
通信暗号化機能を使用する場合の,暗号化通信環境の構築手順について説明します。
(1) 秘密鍵の生成
サーバ証明書に登録する秘密鍵を生成します。
次のアルゴリズムの秘密鍵を生成してください。
-
RSA
-
ECDSA
(2) サーバ証明書の生成
(1)の秘密鍵を指定してサーバ証明書を生成します。
(3) HiRDBシステム定義の設定
次の表に示すHiRDBシステム定義を設定する必要があります。
システム定義 |
設定内容 |
---|---|
pd_crypto_service_port |
クライアントからの暗号化通信の接続要求を受け付けるポート番号を指定します。 |
pd_crypto_private_key |
秘密鍵のファイルパスを指定します。 |
pd_crypto_certificate_file |
サーバ証明書のファイルパスを指定します。 |
(4) HiRDBクライアントの設定
通信暗号化機能を使用するクライアントでは,次の表に示すクライアント環境定義を設定する必要があります。
設定項目 |
設定内容 |
---|---|
通信暗号化機能 |
PDSOCKETCRYPTO=YESを指定します。 |
接続方式 |
PDCONTYPE=ACTIVEを指定します。 |
接続形態 |
次のどちらかを指定して高速接続を使用します。
PDFESGRP又はPDSERVICEPORTのポート番号にはHiRDBシステム定義pd_crypto_service_portに指定したポート番号を指定します。 |