通信データの暗号化機能を使用してリモートアクセスを行う場合は、以下の設定を行ってください。
通信の暗号化は、システム用の動作環境ファイルのSSL_USEパラメタにONが指定されている場合にのみ使用できます。クライアント側では、クライアント用の動作環境ファイルのSERVER_SPECパラメタにRDB2_TCPSを指定します。
サーバのなりすましから守るために、サーバ認証を行う場合は、データベース管理者が配布するCA証明書ファイルを格納し、格納先のパスをクライアント用の動作環境ファイルのSSL_CLI_CA_CERT_FILEパラメタに指定します。
また、埋込みSQL連携で、クライアント用の動作環境ファイルのDEFAULT_CONNECTIONパラメタを使用している場合、データベースサーバに接続するユーザのパスワードが誰にでも参照できてしまいます。そのため、サーバとの接続方法として、DEFAULT_CONNECTIONパラメタを使用せず、SQLサーバ名を使用したCONNECT文による接続を推奨します。
参照
接続方法については、“アプリケーション開発ガイド(埋込みSQL編)”を参照してください。
注意
通信内容を暗号化してサーバに接続する設定を行わずに、SSL_CLI_CA_CERT_FILEパラメタを指定した場合は、エラーになります。
サーバとクライアントで暗号化の指定が矛盾している場合は、エラーになります。通信内容を暗号化してサーバに接続する設定を行った場合は、システム用の動作環境ファイルのSSL_USEパラメタにONを指定してください。
データベース簡単運用では、通信データの暗号化はできません。
参考
ここでは、埋込みSQL連携の場合の設定を説明しています。
Java連携、ODBC連携、.NET Framework連携の場合の設定については、以下のマニュアルを参照してください。
アプリケーション開発ガイド(JDBCドライバ編)
アプリケーション開発ガイド(ODBCドライバ編)
アプリケーション開発ガイド(.NET Data Provider編)
