QlikView Server の優先暗号スイートの構成
Qlik License Service が署名付きキー ライセンスの暗号化と復号化に使用する優先暗号スイートをランク付けできます。
Qlik License Service は QlikView Server April 2019 以降のリリースに含まれています。
情報メモ認証プロトコルとして mTLS または NTLM を使用するように QlikView Server を構成できます。ただし、NTLM サービスを使用する場合は、優先暗号スイートを構成できません。
Qlik License Service が証明書サービス認証を使用するように設定されている場合は、相互 TLS 認証 (Mutual TLS Authentication (mTLS)) を使用します。このプロトコルにより、サーバーとクライアントの両方からの要求が確実に信頼されます。Qlik License Service はポート 9200 でリッスンします。
情報メモTLS 1.2 は、QlikView 12.0 以降でサポートされています。
次のリストは、サポートされている暗号スイートを示しています。
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA25
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
Qlik License Service の優先暗号スイートを構成するには、次の手順を実行します。
- service.conf ファイルを開きます。
デフォルトのパスは %Program Files%\QlikView\ServiceDispatcher\service.conf です。 -
次のセクションに移動します。
[license.parameters]
-qv-mode=true
-qv-auth-mode=cert -
次のように、暗号のコンマ区切りリストをセクションに追加します。
[license.parameters]
-qv-mode=true
-cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-qv-auth-mode=cert - ファイルを保存して閉じます。
- Qlik License Service の実行を処理する QlikView Server Service Dispatcher を再起動します。
-
マルチノード環境を使用している場合は、ノードごとに上記の手順を繰り返します。
