Kerberos および SSL のサポート機能を備えた IBM App Connect Enterprise を SQL Server に接続するように設定する：第3部

以下のタスクでは、SQL サーバーのために SSL サポートを有効にする際に行う次のステップを示します。

始める前に

「 IBM App Connect Enterprise を設定して SQL Server に接続する：パート 1 」および「 IBM App Connect Enterprise を設定して、 Kerberos 経由で SQL Server に接続する：パート 2 」の手順を完了しておく必要があります。 SQL サーバー・マシンでの管理者特権を備えている必要があります。

このタスクの概要

初期ステップが完了した後には、SQL Server マシンに管理者としてログインし、次の一連のステップを実行する必要があります。

以下の一連の証明書が必要です。

SQL Server の証明書
IBM® App Connect Enterprise の証明書

注: これらの証明書は自己署名証明書にすることはできません。これらの証明書は、信頼できる認証局によって発行されたものでなければなりません。必要に応じて、openssl または軽量 CA ソフトウェアを使用して、開発目的で一時認証局を作成できます。証明書がマシン名に一致するようにする必要があります。

以下のステップを実行します。

手順

SQL Server マシンで管理者として Microsoft 管理コンソールを開きます。
ファイル > スナップインの追加/削除に移動し、証明書 > コンピューター・アカウント > ローカル・コンピューターを選択します。
オプション: (ローカル認証局を使用している場合のみ、このステップを実行します)。「信頼されたルート証明機関」フォルダーを展開します。
オプション: (ローカル認証局を使用している場合のみ、このステップを実行します)。開いているフォルダーを右クリックし、「すべてのタスク」 > インポートを選択します。認証局ルート証明書 cacert.pemを参照して選択し、それを以下の場所にインポートします。Trusted Root Certification Authorities.
「個人」フォルダーを展開します。
開いているフォルダーを右クリックして、「すべてのタスク」 > インポートを選択します。認証局によって提供されたサーバーの秘密鍵と証明書を参照して選択し、それを以下の場所にインポートします。Personal.
新しくインポートした sqlserver.domain.company.com 証明書を右クリックして、すべてのタスク > 秘密鍵の管理を選択します。
SQL Server 構成マネージャーを開き、「SQL Server 「サービス」を選択します。
SQL Server 項目をダブルクリックし、 Account Nameをコピーします。
Microsoft 管理コンソールの「証明書」ダイアログに戻り、以下のステップを実行して、前のステップでコピーした Account Name を追加し、ローカル・マシンで検索します。
1. 「追加」をクリックします。
2. ステップ 9でコピーした Account Name を貼り付けます。
3. 「名前の確認」をクリックします。
4. 「OK」をクリックします。
5. 秘密鍵に対してアカウントの「フルコントロール」を有効にします。
6. 「OK」をクリックします。
SQL Server 「構成マネージャー」に戻り、「SQL Server および「ネットワーク構成」を展開します。
「 SQLServer のプロトコル」 を右クリックします。ここで、 SQLServer はこれらのタスク全体で使用した名前です。「プロパティー」を選択します。
「証明書」タブを開きます。
ドロップダウン・ボックスから、インポートした証明書を選択します。
「フラグ」タブを選択し、「暗号化の強制」を「はい」に設定します。
「SQL サービス」ウィンドウから SQL Server を再始動します。
odbc.ini ファイルを再度更新して、以下の構成を追加します。
```
EncryptionMethod=1
TrustStore=/path/to/certificates/cacert.pem
```
テスト・アプリケーションを再実行します。