クライアント/サーバー接続の暗号化

4D v16

クライアント/サーバー接続の暗号化

4D Server と4Dリモートワークステーションを使って、暗号化モードで通信するクライアント/サーバ接続を構成することができます。セキュアなクライアント/サーバ通信はTLS (Transport Layer Security) プロトコルに基づきます。これは以前はSSL (Secured Socket Layer)でした。

注: より一般的な4Dのセキュリティ機能については、4D Security guide をご覧ください。

SSLプロトコルとクライアント/サーバ接続

TLSプロトコルは2つのアプリケーション間、主にWebサーバーとブラウザー間のデータのやり取りを保護する目的で設計されました。これは送信者と受信者の認証を行い、やり取りする情報の秘匿性および整合性を保証する目的で作られています。保護されたプロトコルの詳細については4D ランゲージリファレンスの TLSプロトコルの使用を参照してください。

4D Server とリモート4D間では、認証と整合性のメカニズムは4D Server によって透過的に処理され、ユーザーがなにか追加の設定をする必要はまったくありません。

注: クライアント/サーバーの暗号化を行うと接続が遅くなります。

設定

ネットワークレベルでは、TLS プロトコルはTCP/IP層（ローレベル）とハイレベルなプロトコルの中間に位置します。

“クラシック” なクライアント/サーバーアーキテクチャーで TLS を使用するためには、以下の要素が所定の場所にインストールされていなければなりません:

key.pem: 秘密暗号鍵を格納するドキュメント

cert.pem: "証明書" を格納しているドキュメント

サーバーマシンとすべてのリモートマシンにおいて、これらのファイルは 4D および 4D Server アプリケーションの Resources サブフォルダー内に保存されている必要があります。
デフォルトの key.pem および cert.pem ファイルは 4D によって提供されています。セキュリティ向上のため、これらのファイルは独自の証明書等と置き換えることを強く推奨します。証明書の作成についての詳細は 4D Web サーバードキュメントの証明書の取得方法を参照ください (手順は同じです)。

また、保護モードでの接続をあらかじめ有効化する必要があります。
これには、データベース設定ダイアログボックスの "クライアント-サーバー/ネットワークオプション" ページで、クライアント-サーバー通信エリア内のクライアント-サーバー接続の暗号化チェックボックスにチェックします (設定 (環境設定) 参照)。

デフォルトで、このボックスにチェックは入っていません。

設定を反映するために、4D Server を終了して再起動してください。

すべての4Dリモートワークステーションが暗号化モードで接続されます。

保護モードでの接続

ServerNet の使用
新しいServerNet ネットワークレイヤーが使用される場合、サーバー上での保護されたプロトコルの起動は透過的です(接続ダイアログボックスには公開モードは表示されません)。サーバーアプリケーションとリモートアプリケーション間での内部的な交渉を経た後、保護モードへの移行と接続が行われます。

ServerNet についてのより詳細な情報については、設定 (環境設定)の章を参照して下さい。

旧式ネットワークレイヤーの使用
旧式ネットワークレイヤーが使用されている場合、4D Serverの接続ダイアログボックスのTCP/IPページ内において、TLSモードで公開されているデータベース名の前にはキャレット (^)が表示されます:

注: 接続ダイアログボックスのTCP/IPページに動的に公開されていない場合には、ユーザはカスタムページでそのデータベースの名前を入力することができます (4D Serverデータベースへの接続と公開 (環境設定) 参照)。この場合セキュアモードで公開されているデータベースに接続するにはデータベース名の前に^をつけます。そうでなければ接続は拒否されます。