Qlik Sense Enterprise on Windows における Qlik ライセンス サービスの優先暗号スイートの構成
Qlik License Service が署名付きキー ライセンスの暗号化と復号化に使用する優先暗号スイートをランク付けできます。
Qlik ライセンス サービスは、Qlik Sense Enterprise on Windows February 2020 以降のリリースに含まれています。
Qlik ライセンス サービスは、Mutual TLS Authentication (mTLS) を使用して、サーバーとクライアントの両方からの要求が信頼されるようにします。Qlik ライセンス サービスはポート 9200 で待機します。
情報メモTLS 1.2は June 2017 からサポートされています。
次のリストは、サポートされている暗号スイートを示しています:
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA25
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
Qlik ライセンス サービスの優先暗号スイートを構成するには、次の手順を実行します:
- service.conf ファイルを開きます。
既定のパスは %Program Files%\Qlik\Sense\ServiceDispatcher\service.conf です。 -
次のセクションに移動します:
[licenses.parameters]
-qsefw-mode
-app-settings="..\Licenses\appsettings.json" -
以下に示すように、カンマで区切られた暗号のリストをセクションに追加します:
[licenses.parameters]
-qsefw-mode
-cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-app-settings="..\Licenses\appsettings.json" - ファイルを保存して閉じます。
- Qlik Sense Service Dispatcher を再起動します。これで Qlik ライセンス サービス の実行を処理します。
-
マルチノード環境の場合は、ノードごとに上記の手順を繰り返します。