クライアントとサーバ間の通信データを暗号化する場合、以下のセットアップを行ってください。
通信データの暗号化を行うと、通信内容を保護することに加え、中間者攻撃(例えばサーバのなりすましによりデータやパスワードを横奪するなど)を防止することができます。
セットアップ手順 |
|---|
1) 証明書発行の手続き |
2) サーバ証明書ファイル、サーバ秘密鍵ファイルの配置 |
3) CA証明書ファイルのクライアントへの配布 |
4) データベースサーバの動作環境の設定 |
5) クライアントの動作環境の設定 |
通信データの暗号化の環境を以下に示します。
図4.1 通信データの暗号化の環境
