その他
その他タブでは、TLS/SSL やより高度な接続設定を構成できます。また、SQL Gateway のログも構成できます。
アプリケーション情報のログ
SQL Gateway アクティビティを記録するには、ログオプション -> ファイルにログを記録するオプションを有効にし、以下を指定します。- ファイル:ログファイルのパス。
- ログモード:ログファイルの詳細レベル。
- ログローテーション:ログローテーションの間隔。
追加の設定
追加の設定で以下の設定ができます。
- アイドル接続タイムアウト:サービスが接続を試みてから、その接続試行を中止するまでの時間(分単位)。
- 最大接続数:SQL Gateway に許可するアクティブな同時サービス接続の最大数。
TLS/SSL によるセキュアな接続
SQL Server 接続にはSSL の設定が必要です。このタブで指定された証明書は、SSL 対応のMySQL 接続でも使用されます。デフォルト証明書は、テスト目的で同梱されています。この証明書はプロダクションには適していません。
データベース接続をSSL で保護するには、追加の設定 -> SSL 証明書 -> "..." をクリックしてデジタル証明書を指定します。表示されたダイアログのプライベートキーを使って、SQL Gateway を設定します。
プライベートキーは、利用可能な証明書ストアから選択できます。または、System Store タブのCreate New Certificate をクリックして、新しいキーペアを作成します。システムストア、ユーザーストア、PFX ファイル、またはPEM ファイルから、既存のプライベートキーを選択します。
SQL Gateway でプライベートキーを設定した後は、クライアントはパブリックキーを信頼できる必要があります。キーを信頼するには、クライアントは証明書チェーンを検証します。
SQL Gateway で作成した証明書などの自己署名証明書は、チェーンで唯一の証明書です。自己署名証明書を信頼するには、手動で証明書を検証し受け入れる必要があります。証明書を受け入れる1つの方法は、信頼できるシステムストアにそれを追加することです。アプリケーションによっては、別のストアが必要な場合があります。