CA Strong Authentication 管理ガイド › SSL の設定 › CA AuthMinder コンポーネントとデータベースの間の保護された一方向通信の有効化 › CA AuthMinder サーバとデータベース
CA AuthMinder サーバとデータベース
CA AuthMinder は、DataDirect ドライバを使用してデータベースに接続します。 このセクションでは、CA AuthMinder サーバをインストールしたシステムで実行する必要がある設定について説明します。
Windows の場合
次の手順に従ってください:
- CA AuthMinder サーバをインストールしているシステムにログインします。
- ODBC データ ソース マネージャを開きます。
- [システム DSN]タブをクリックします。
- SSL を設定するために CA AuthMinder によって使用されるデータ ソースを選択します。
- [構成]をクリックします。
ODBC Oracle Wire Protocol ドライバのセットアップ ダイアログ ボックスが表示されます。
- [Encryption]セクションで、[Encryption Method]ドロップダウン リストから[1-SSL Auto]を選択します。
- [Truststore]を、CA AuthMinder によって信頼される有効な認証局(CA)のリストが含まれるトラスト ストア ファイルの場所に設定します。
- [Truststore Password]フィールドでトラスト ストアのパスワードを指定します。
- [Host Name in Certificate]フィールドをデータベース サーバがインストールされているシステムのホスト名に設定します。 このパラメータについては、データベース ベンダーのドキュメントを参照してください。
- [OK]をクリックして設定を保存します。
UNIX の場合
UNIX プラットフォームで CA AuthMinder とデータベースの間の SSL を有効にするには、odbc.ini ファイルを編集し、DataDirect ドライバを設定する必要があります。
次の手順に従ってください:
- 以下の場所に移動します。
<install_location>/arcot/odbc32v70wf
- ファイル エディタで odbc.ini ファイルを開きます。
- 使用しているデータベースに対応する[<Database_name> Wire Protocol]セクションで、SSL 接続に必要なパラメータを編集する必要があります。
- EncryptionMethod
-
ドライバが、ドライバとデータベース サーバ間で送信されるデータを暗号化するために使用する方法を指定します。
このパラメータを 1 に設定すると、SSL を使用してデータが暗号化されます。
- Truststore
-
トラスト ストア ファイルの場所を指定します。この場所には、SSL サーバ認証用にクライアント マシンによって信頼されている有効な認証機関(CA)のリストが含まれています。
- TrustStorePassword
-
トラスト ストア ストアへのアクセスに必要なパスワードを指定します。
- ValidateServerCertificate
-
SSL 認証ハンドシェイクの一環として、サーバのセキュリティ証明書を検証します。
データベース サーバから送られた証明書を検証するには、このパラメータを 1 に設定します。
- odbc.ini ファイルを保存して閉じます。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|