SSL を介した Microsoft SQL Server データベース接続の設定

SSL を介して通信するようにポリシー サーバと Microsoft SQL Server の間の接続を設定できます。
casso127jpjp
SSL を介して通信するようにポリシー サーバと Microsoft SQL Server の間の接続を設定できます。
: 接続を設定する前に、Microsoft SQL Server インスタンスで SSL が有効になっていることを確認してください。
ポリシー サーバが SSL を介して Microsoft SQL Server に接続する方法
以下のプロセスでは、SSL を介したポリシー サーバと Microsoft SQL Server の間の接続がどのように確立されるかについて説明します。
  1. ポリシー サーバが接続要求を行うと、Microsoft SQL Server はその公開証明書を提示します。ポリシー サーバは、Microsoft SQL Server が提示した証明書の信頼性を検証するように設定できます。
    必要に応じて、証明書を検証するようにポリシー サーバを設定せずに、SSL を介して Microsoft SQL Server と通信するようにポリシー サーバを設定することができます。
    : ポリシー サーバは、トラスト ストアを使用して証明書の信頼性を検証します。トラスト ストアは、認証局(CA)の単一の公開証明書です。または、トラスト ストアは、信頼された CA からの公開証明書のリストが含まれる PEM エンコード ファイルです。公開証明書はパスワードで保護されていませんが、PEM トラスト ストアは暗号化されパスワードで保護されています。
  2. SQL Server の証明書がトラスト ストア内の証明書と一致すると、暗号化された接続がポリシー サーバと Microsoft SQL Server の間で確立されます。トラスト ストア内の証明書と一致しない場合、接続は失敗し、ポリシー サーバはエラーを生成します。
Windows での SSL の設定
ODBC データ ソース管理者コンソールを使用して、SSL を介して Microsoft SQL Server と通信するようにポリシー サーバを設定できます。
以下の手順に従います。
  1. [ODBC データ ソース管理者]コンソールを開きます。
  2. [システム DSN]タブで、Microsoft SQL Server の DSN を選択します。
  3. [構成]をクリックします。
    [ODBC ポリシー サーバ ワイヤ プロトコル ドライバのセットアップ]ダイアログ ボックスが表示されます。
  4. [セキュリティ]タブをクリックします。
  5. 以下の暗号化パラメータを指定します。
    • 暗号化方法
      ポリシー サーバと Microsoft SQL Server の間で送信されるデータを暗号化するためにポリシー サーバが使用する暗号化方式を指定します。
      デフォルト:
      0 - 暗号化しない
      必須値:
      1 - SSL オート
    • サーバ証明書の検証
      (オプション) Microsoft SQL Server が提示する証明書の信頼性をポリシー サーバが検証することを指定します。
      デフォルト:
      オン
      ポリシー サーバを使用せずに Microsoft SQL Server が提示する証明書の信頼性を検証するように SSL を設定するには、選択内容をクリアします。
    • トラスト ストア
      トラスト ストア ファイルのパス名を定義します。Microsoft SQL Server が提示する証明書の信頼性を検証するには、ポリシー ストアが必要な場合に、以下の値を指定します。
      必須値:
      トラスト ストアは、CA の公開証明書、または 1 つ以上の証明書を含む PEMエンコードされたトラスト ストアのいずれかになります。公開証明書は、パスワード保護されていない単一の証明書です。PEM トラスト ストアはパスワードで保護されています。
    • トラスト ストア パスワード
      トラスト ストアにアクセスするために必要なパスワードを定義します。
    • 証明書内のホスト名
      証明書内のホスト名を定義します。証明書内のホスト名は、Microsoft SQL Server に接続するために使用されるホスト名と一致している必要があります。ホスト名が一致しないと、接続は失敗します。
    : キー ストア、キー ストア パスワードおよびキー パスワード パラメータは、この接続に適用されません。
  6. [OK]をクリックします。
UNIX での SSL の設定
UNIX 上でポリシー サーバ用の SSL を設定し、ポリシー サーバが SSL を介して SQL Server と通信できるようにします。
以下の手順に従います。
  1. エディタを使用して、system_odbc.ini ファイルを編集します。system_odbc.ini ファイルは/nete_ps_root/db ディレクトリにあります。
  2. SSL を介して接続する SQL Server DSN に以下のパラメータを追加します。
    ValidateServerCertificate=0 or 1
    サーバ証明書を検証する場合は、1 を指定します。サーバ証明書を検証しない場合は、0 を指定します。
    TrustStore=Path to the CA certificate or PEM trust store TrustStorePassword=TrustStorePassword HostNameInCertificate=hostname.domain.com
    例:
    ValidateServerCertificate=1 TrustStore=\nete_ps_root\db\MyCAcert.cer or \nete_ps_root\db\MyCertTrustStore.pem TrustStorePassword=abcd HostNameInCertificate=mydbhost.abc.com
  3. system_odbc.ini ファイルを保存して閉じます。