SSLCAPATHパラメータを使用して、PEMエンコードされた信頼できる証明書のファイルを含むまたは指す、OpenSSLと互換性があるハッシュされたファイル名が含まれるディレクトリのパスを指定します。互換性があるハッシュされたファイル名の作成方法については、OpenSSLのドキュメントを参照してください。ハッシュされたファイル名を作成するには、openssl x509 -hashコマンドまたはOpenSSL c_rehashユーティリティを使用する必要があります。一部のオペレーティング システムにはOpenSSLやc_rehashユーティリティがデフォルトでインストールされていないため、オペレーティング システムの追加の構成が必要となります。このドキュメントでは、このプロセスについては説明していません。特定のオペレーティング システム プラットフォームについては、OpenSSLのドキュメントを参照してください。
このパラメータは、以下の方法で設定できます。
- clispb.dat
- 環境変数
- 接続文字列
clispb.dat
clispb.datに次の行を追加します。
sslcapath=<path to directory>環境変数
クライアント アプリケーションを実行する前に、SSLCAPATH環境変数を設定し、ハッシュされたファイル名の信頼できる証明書を含むディレクトリに対してオペレーティング システム固有のパスを指定します。
Windows以外:
$ export SSLCAPATH=<path to directory>Windowsの場合:
C:\> set SSLCAPATH=<path to directory>接続文字列
ハッシュされたファイル名の信頼できる証明書を含むディレクトリに対してオペレーティング システム固有のパスを指定するには、次の接続文字列パラメータを使用します。
dbcarea.connect_ptr = “sslmode=verify-full;sslcapath=<path to directory>”