TLSv1.2プロトコルは、クライアントとSQL Engineゲートウェイ間で送信されるネットワーク トラフィックの機密性とデータ保全性を維持します。
- HTTPSポート443は、TLS接続のデフォルト ポートです。
- ポート1025は、レガシー非TLS接続のデフォルト ポートです。
- TTU 17.10クライアント ドライバとインターフェースは、TLSを使用せずにSQL Engine 17.00、16.20、16.10、および15.10に接続します。
- TTUリリース17.00以前のクライアント ドライバとインターフェースは、TLSを使用せずにSQL Engine 17.10に接続します。
- ゲートウェイがTLSを要求するように構成されている場合、TTUリリース17.00以前のクライアント ドライバとインターフェースはSQLE 17.10に接続できません。
- TLSは、JDBC、ODBC、.NET、CLIv2などのネットワーク接続TTUドライバおよびインターフェース製品でサポートされています。
- 証明書は.PEM形式である必要があります。
TLSは、TLSのみを使用するようクライアントに要求する構成にできますが、デフォルトの構成では、クライアントはTLSを使用しないでデータベースに接続することができます。
TLSv1.2構成の前提条件
- SQL Engine 17.10以降
- TTU 17.10以降
- ファイアウォールのポート443を開いておく必要あります。
- TLSv1.2を有効にするには、証明書の管理が不可欠です。証明書の管理方法は、セキュリティ ポリシーとセキュリティの要件に応じて顧客が決定する必要があります。
TLSv1.2の考慮事項
- メインフレーム チャネルではTLSを使用できません。
- パフォーマンスは、TLS暗号の選択とワークロードによって異なります。
クライアントの構成
CLIv2のデフォルトのデータ転送暗号化設定はSSLMODE=ALLOWです。これは、レガシー ポート(およびTDGSS)を優先するが、必要に応じてTLSを使用することを意味します。
ドライバ(JDBC、ODBC、および.NET)のデフォルトのデータ転送暗号化設定はSSLMODE=PREFERです。これは、TLSポートを優先するが、必要に応じてレガシー ポートを使用することを意味します。
クライアントのTLS構成の詳細については、クライアントに適したマニュアルを参照してください。