ここは旧式の4DドキュメントWebサイトです。最新のアップデートされたドキュメントを読むには新サイトをご利用下さい→ developer.4d.com
クライアント/サーバー接続の暗号化
4D Server と4Dリモートワークステーションを使って、暗号化モードで通信するクライアント/サーバ接続を構成することができます。セキュアなクライアント/サーバ通信はTLS (Transport Layer Security) プロトコルに基づきます。これは以前はSSL (Secured Socket Layer)でした。
注: より一般的な4Dのセキュリティ機能については、4D Security guide をご覧ください。
TLSプロトコルは2つのアプリケーション間、主にWebサーバーとブラウザー間のデータのやり取りを保護する目的で設計されました。これは送信者と受信者の認証を行い、やり取りする情報の秘匿性および整合性を保証する目的で作られています。保護されたプロトコルの詳細については4D ランゲージリファレンスの WEB SERVICE SET PARAMETER を参照してください。
4D Server とリモート4D間では、認証と整合性のメカニズムは4D Server によって透過的に処理され、ユーザーがなにか追加の設定をする必要はまったくありません。
注: クライアント/サーバーの暗号化を行うと接続が遅くなります。
“クラシック” なクライアント/サーバーアーキテクチャーで TLS を使用するためには、以下の要素が所定の場所にインストールされていなければなりません:
- key.pem: 秘密暗号鍵を格納するドキュメント
- cert.pem: "証明書" を格納しているドキュメント
サーバーマシンとすべてのリモートマシンにおいて、これらのファイルは 4D および 4D Server アプリケーションの Resources サブフォルダー内に保存されている必要があります。
デフォルトの key.pem および cert.pem ファイルは 4D によって提供されています。セキュリティ向上のため、これらのファイルは独自の証明書等と置き換えることを強く推奨します。証明書の作成についての詳細は 4D Web サーバードキュメントの を参照ください (手順は同じです)。
クライアント/サーバー間の接続が保護されたモードになっているかどうかも確認する必要があります。そのためには、データベース設定ダイアログの"C/S"ページの"ネットワークオプション"タブを開き、"クライアント-サーバー通信"エリアの"クライアント-サーバー通信の暗号化"オプションがチェックされているかどうかを確認してください。この設定を変更した場合、設定を有効化するために、4D サーバーを終了して再起動してください。
デフォルトでは、4D v18 以降で作成されたデータベースではこのオプションはチェックされています。それ以前のバージョンでは、デフォルトではチェックが外れています。
オプションがチェックされている時、4D リモートステーションは保護されたモードで接続されます。
- ServerNet の使用
新しいServerNet ネットワークレイヤーが使用される場合、サーバー上での保護されたプロトコルの起動は透過的です(接続ダイアログボックスには公開モードは表示されません)。サーバーアプリケーションとリモートアプリケーション間での内部的な交渉を経た後、保護モードへの移行と接続が行われます。
ServerNet についてのより詳細な情報については、ネットワーク/クライアント-サーバー通信の章を参照して下さい。
- 旧式ネットワークレイヤーの使用
旧式ネットワークレイヤーが使用されている場合、4D Serverの接続ダイアログボックスのTCP/IPページ内において、TLSモードで公開されているデータベース名の前にはキャレット (^)が表示されます:
注: 接続ダイアログボックスのTCP/IPページに動的に公開されていない場合には、ユーザはカスタムページで そのデータベースの名前を入力することができます (4D Serverデータベースへの接続 と 公開 (環境設定) 参照)。この場合セキュアモードで公開されているデータベースに接続するにはデータベース名の前に^をつけます。そうでなければ接続は拒否されます。
プロダクト: 4D
テーマ: 4D Serverを使用する
4D Server ( 4D v20 R7)
