Qlik Sense Enterprise on Windows における Qlik ライセンス サービスの優先暗号スイートの構成
Qlik License Service が署名付きキー ライセンスの暗号化と復号化に使用する優先暗号スイートをランク付けできます。
Qlik ライセンス サービスは、Qlik Sense Enterprise on Windows 2020 年 2 月以降のリリースに含まれています。
Qlik ライセンス サービスは、Mutual TLS Authentication (mTLS) を使用して、サーバーとクライアントの両方からの要求が信頼されるようにします。Qlik ライセンス サービスはポート 9200 で待機します。
次のリストは、サポートされている暗号スイートを示しています:
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA25
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
Qlik ライセンス サービスの優先暗号スイートを構成するには、次の手順を実行します:
- service.conf ファイルを開きます。
既定のパスは %Program Files%\Qlik\Sense\ServiceDispatcher\service.conf です。 -
次のセクションに移動します:
[license.parameters]
-qsefw-mode
-app-settings="..\Licenses\appsettings.json" -
以下に示すように、カンマで区切られた暗号のリストをセクションに追加します:
[license.parameters]
-qsefw-mode
-cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-app-settings="..\Licenses\appsettings.json" - ファイルを保存して閉じます。
- Qlik Sense Service Dispatcher を再起動します。これで Qlik ライセンス サービス の実行を処理します。
-
マルチノード環境の場合は、ノードごとに上記の手順を繰り返します。