通信データの暗号化機能を使用してリモートアクセスを行う場合は、以下の設定を行ってください。
通信の暗号化は、システム用の動作環境ファイルのSSL_USEパラメタにONが指定されている場合にのみ使用できます。クライアント側では、以下のいずれかの方法で通信方法を指定します。
JDBCデータソース登録ツールのデータソースの情報設定画面で、プロトコルとしてRDB2_TCPSを指定
クライアント用の動作環境ファイルのSERVER_SPECパラメタにRDB2_TCPSを指定
サーバのなりすましから守るために、サーバ認証を行う場合は、データベース管理者が配布するCA証明書ファイルを格納し、格納先のパスを以下のいずれかに指定します。
ctuneparamオプションのCLI_SSL_CLI_CA_CERT_FILEパラメタに指定
クライアント用の動作環境ファイルのSSL_CLI_CA_CERT_FILEパラメタに指定
注意
通信内容を暗号化してサーバに接続する設定を行わずに、CLI_SSL_CLI_CA_CERT_FILEパラメタまたはSSL_CLI_CA_CERT_FILEパラメタを指定した場合は、エラーになります。
サーバとクライアントで暗号化の指定が矛盾している場合は、エラーになります。通信内容を暗号化してサーバに接続する設定を行った場合は、システム用の動作環境ファイルのSSL_USEパラメタにONを指定してください。
