Qlik Sense Enterprise on Windows における Qlik ライセンス サービスの優先暗号スイートの構成
Qlik License Service が署名付きキー ライセンスの暗号化と復号化に使用する優先暗号スイートをランク付けできます。
Qlik ライセンス サービスは、Qlik Sense Enterprise on Windows February 2020 以降のリリースに含まれています。
Qlik ライセンス サービスは、Mutual TLS Authentication (mTLS) を使用して、サーバーとクライアントの両方からの要求が信頼されるようにします。Qlik ライセンス サービスはポート 9200 で待機します。
情報メモTLS 1.2は June 2017 からサポートされています。
サポートされている暗号スイート
Qlik ライセンス サービスでは、次の暗号スイートがサポートされています。
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_256_GCM_SHA384
優先暗号スイートを構成する
Qlikライセンス サービスの優先暗号スイートを構成するには、次を実行します。
- service.conf ファイルを開きます。
既定のパスは %Program Files%\Qlik\Sense\ServiceDispatcher\service.conf です。 -
次のセクションに移動します:
[licenses.parameters]
-qsefw-mode
-app-settings="..\Licenses\appsettings.json" -
以下に示すように、カンマで区切られた暗号リストをこのセクションに追加します。
[licenses.parameters]
-qsefw-mode
-cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-app-settings="..\Licenses\appsettings.json" - service.conf ファイルへの変更を保存して閉じます。
- Qlik Sense Service Dispatcher を再起動します。これで Qlik ライセンス サービス の実行を処理します。
-
マルチノード環境の場合は、ノードごとに上記の手順を繰り返します。
TLS 1.3 と暗号スイートに関する注意事項
Windows Server 2022 以降を使用している場合、TLS 1.3 は利用可能な場合に Qlik ライセンス サービスによって自動的に使用されます。TLS 1.3 では次の暗号スイートが使用されます。
-
TLS_AKE_WITH_AES_128_GCM_SHA256
-
TLS_AKE_WITH_AES_256_GCM_SHA384
-
TLS_AKE_WITH_CHACHA20_POLY1305_SHA256
これらの暗号を手動で設定する必要はなく、設定ファイルを通じて調整することもできません。