メイン コンテンツをスキップする

Qlik Sense Enterprise on Windows における Qlik ライセンス サービスの優先暗号スイートの構成

Qlik License Service が署名付きキー ライセンスの暗号化と復号化に使用する優先暗号スイートをランク付けできます。

Qlik ライセンス サービスは、Qlik Sense Enterprise on Windows 2020 年 2 月以降のリリースに含まれています。

Qlik ライセンス サービスは、Mutual TLS Authentication (mTLS) を使用して、サーバーとクライアントの両方からの要求が信頼されるようにします。Qlik ライセンス サービスはポート 9200 で待機します。

次のリストは、サポートされている暗号スイートを示しています:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA25
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

Qlik ライセンス サービスの優先暗号スイートを構成するには、次の手順を実行します: 

  1. service.conf ファイルを開きます。
    既定のパスは %Program Files%\Qlik\Sense\ServiceDispatcher\service.conf です。

  2. 次のセクションに移動します:

    [license.parameters]
    -qsefw-mode
    -app-settings="..\Licenses\appsettings.json"

  3. 以下に示すように、カンマで区切られた暗号のリストをセクションに追加します:

    [license.parameters]
    -qsefw-mode
    -cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    -app-settings="..\Licenses\appsettings.json"
  4. ファイルを保存して閉じます。
  5. Qlik Sense Service Dispatcher を再起動します。これで Qlik ライセンス サービス の実行を処理します。

  6. マルチノード環境の場合は、ノードごとに上記の手順を繰り返します。