メイン コンテンツをスキップする

QlikView Server の優先暗号スイートの構成

Qlik License Service が署名付きキー ライセンスの暗号化と復号化に使用する優先暗号スイートをランク付けできます。

Qlik License Service は QlikView Server April 2019 以降のリリースに含まれています。

注: 認証プロトコルとして mTLS または NTLM を使用するように QlikView Server を構成できます。ただし、NTLM サービスを使用する場合は、優先暗号スイートを構成できません。

Qlik License Service が証明書サービス認証を使用するように設定されている場合は、相互 TLS 認証 (Mutual TLS Authentication (mTLS)) を使用します。このプロトコルにより、サーバーとクライアントの両方からの要求が確実に信頼されます。Qlik License Service はポート 9200 でリッスンします。

注: TLS 1.2 は、QlikView 12.0 以降でサポートされています。

次のリストは、サポートされている暗号スイートを示しています。

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA25
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

Qlik License Service の優先暗号スイートを構成するには、次の手順を実行します。 

  1. service.conf ファイルを開きます。
    デフォルトのパスは %Program Files%\QlikView\ServiceDispatcher\service.conf です。
  2. 次のセクションに移動します。

    [license.parameters]
    -qv-mode=true
    -qv-auth-mode=cert
  3. 次のように、暗号のコンマ区切りリストをセクションに追加します。

    [license.parameters]
    -qv-mode=true
    -cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    -qv-auth-mode=cert
  4. ファイルを保存して閉じます。
  5. Qlik License Service の実行を処理する QlikView Server Service Dispatcher を再起動します。
  6. マルチノード環境を使用している場合は、ノードごとに上記の手順を繰り返します。