データの整合性は、セキュリティを提供し、機密データをデータの盗難や侵害から保護するための基本的な構成要素です。 データの改ざんを防ぐために、クライアントサーバーアプリケーションはTLS(Transport Level Security)プロトコルを使用してネットワークを介して通信します。 TLSは、キーの交換、データの暗号化、およびメッセージの整合性の認証を担当するメソッドをサポートしているため、安全な接続を確立します。
NCache は、安全な接続のためにクライアントとサーバー間のSSL/TLSによる暗号化を完全にサポートするメモリ内分散キャッシュソリューションです。 最新のTLSバージョン1.2のサポートを提供し、一連の手順に従うだけでSSL / TLS暗号化を有効にでき、コードを変更する必要はありません。 このブログでは、サーバーとクライアント間でSSL/TLSを有効にする方法について簡単に説明しています。 NCache.
そもそもSSL/TLSを使用する理由
の詳細に入る前に それを行う方法、理解しましょう なぜそれをするのですか? SSL / TLSを使用すると、サーバーとクライアント間の通信を暗号化できます。 暗号化されたデータとは、外部ソースが共有された情報を傍受できない安全な通信を意味します。 通信相手だけが情報を共有する必要があるオンラインマネートランザクションなど、高度なセキュリティが必要なアプリケーションやWebサイトの場合、SSL/TLS暗号化が救い主です。 暗号化について詳しくは、 NCache ブログで 暗号化を深く掘り下げる.
TLSには、SSL/TLSハンドシェイクと呼ばれるサーバーとクライアント間の通信用の証明書が必要です。 証明書は、両者間のデータを暗号化するために必要な情報を保持するエンティティです。 それは含まれています 公開鍵 これはサーバーによって共有され、クライアントはキーを照合するとサーバーとの接続を確立します。 これにより、公開鍵を介して接続された関係者のみが通信を行うことができ、第三者がメッセージを復号化できないことが保証されます。 より明確にするために図1を見てください:
それを理解したので、話しましょう NCache。 の利点 NCache 前述のように、コードを変更せずにSSL/TLS暗号化を有効にできることもあります。 これは、サーバーとクライアント間の安全な接続での通信の確立を保証する簡単な手順です。 それを行う方法について詳しく説明する前に、必要と見なされるいくつかの前提条件があります。
NCache 詳細 WindowsでSSL/TLS暗号化を構成する のキャッシュセキュリティ NCache
SSL/TLS構成を有効にするための前提条件
- 自己署名証明書をまだ持っていない場合は、生成する必要があります。 作成するには、を参照してください 自己署名証明書の生成.
- 使用している証明書に秘密鍵が含まれていることを確認してください。
- 秘密鍵は、クライアントマシンを含むすべてのノードにエクスポート可能である必要があります。
- キャッシュとクライアントプロセスが実行されていないことを確認してください。
NCache WindowsとLinuxの両方にSSL/TLS暗号化を提供します。 両方の段階的なプロセスを以下に説明します。
WindowsでのステップバイステップのSSL/TLS構成
以下の手順に従ってください NCache サーバーとクライアントマシンを SSL/TLS暗号化を構成する NCache Windowsで:
ステップ1:でSSL/TLS証明書を有効にする NCache
- レジストリエディタを使用して、次の証明書を有効にします。 NCache 重要な場所、すなわち HKEY_LOCAL_MACHINE \ SOFTWARE \Alachisoft\NCache. 実稼働環境の場合、証明書は認証局によって発行されることをお勧めします。
- 新しいキーを作成し、キーに名前を付けます TLS。 次のようなキーのプロパティを作成します。
プロパティ名 | 説明 |
---|---|
証明書名 | の証明書の名前 NCache SSLセキュリティ。 タイプは文字列です。 |
証明書拇印 | 証明書の文字列ベースの識別子。 |
使用可能 | 1に設定すると値が有効になり、0に設定すると値が無効になります。 |
クライアント証明書が必要 | 1に設定すると、SSL証明書がサーバーとクライアントの両方に存在する必要があり、0に設定すると、クライアントマシンに存在するSSL証明書が必須ではないことを意味します。 |
- プロパティに示されているように、証明書名と拇印が必要です。そのためには、次のURLにアクセスしてください。 Microsoft管理コンソール。 クリックして証明書を追加します 追加/削除スナップインを ファイルメニューから。
- 証明書を追加します マイユーザーアカウント 信頼されたルート証明書の権限フォルダを開きます。 詳細に移動し、 分かりやすい名前 は証明書名であり、 拇印 (スペースなし)は証明書の拇印値です。
ステップ2:証明書を使用してクライアントを接続する
- クライアントマシンで、RequireClientCertificateの値をに設定します 1 要件に従って。
- 次に、クライアントとキャッシュプロセスを再起動します。 NCache サービス。 次のことを確認してください NCache サービスは、証明書をインポートしたのと同じユーザーで実行されています。
NCache 詳細 WindowsでSSL/TLS暗号化を構成する NCache 管理者ガイド
LinuxでのステップバイステップのSSL/TLS構成
以下の手順に従ってください NCache サーバーとクライアントマシンを SSL/TLS暗号化を構成する NCache Linuxで:
ステップ1:としてログイン NCache ユーザーとディレクトリの作成
Linuxマシンに次のようにログインしていることを確認する必要があります。 NCache ユーザー。 その後、ホームディレクトリを作成する必要があります NCache。 次のコマンドを発行してホームディレクトリを作成し、 NCache その所有権:
1 2 |
sudo mkdir /home/ncache sudo chown ncache /home/ncache |
ステップ2:マシンに証明書をインストールする
ホームディレクトリが作成されたら、Linuxマシンに証明書をインストールする必要があります。 次のPowerShellコマンドは、ストア名でストアオブジェクトを作成します ルート 次に、SSL/TLS証明書をインストールします ルートCA.pfx その店で:
1 2 3 |
$store=[System.Security.Cryptography.X509Certificates.X509Store]::new([System.Security.Cryptography.X509Certificates.StoreName]::Root,[System.Security.Cryptography.X509Certificates.StoreLocation]::CurrentUser,[System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $store.Add([System.Security.Cryptography.X509Certificates.X509Certificate2]::new("RootCA.pfx","password",[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::PersistKeySet)) |
ステップ3:tls.ncconfファイルを構成する
多くの構成ファイルは、 NCache 設定。 それらの中には tls.ncconf ファイル。 このファイルは、TLS/SSLを有効にして構成する役割を果たします。 NCache。 以下はサンプルです tls.ncconf TLS / SSLが有効になっているファイル構成と、証明書の名前と証明書のThumbPrint値も提供されます。
1 2 3 4 5 6 |
<tls-info> <certificate-name>RootCA.pfx<certificate-name> <certificate-thumbprint>2509c8aacee022812970ff797c65caa172dc1148<certificate-thumbprint> <enabled>True<enabled> <require-client-certificate>True<require-client-certificate> <tls-info> |
ステップ4:再起動 NCache カスタマーサービス
上記の手順を実行したら、クライアントとキャッシュプロセスを再起動します。 NCache サービス。 次のことを確認してください NCache サービスは、証明書をインポートしたのと同じユーザーで実行されています。 これが完了すると、クライアントアプリケーションの接続に進むこともできます。
NCache 詳細 LinuxでSSL/TLS暗号化を構成する NCache 管理者ガイド
クライアント接続が成功したことを確認する
NCache 豊富なセットを提供します PowerShellツール 管理およびクライアント操作用で、そのうちのXNUMXつはテストストレスツールです。 キャッシュの重いトランザクション負荷をシミュレートして、 NCache ストレス下でのパフォーマンス。 これは、クライアントと NCache サーバ。 次のコマンドを実行して、WindowsPowerShellを使用してこのツールを実行できます。
1 |
Test-Stress -CacheName your-cache-name |
コマンド実行時の出力ウィンドウには、以下に示すようなキャッシュ上のアクティビティが表示されます。
これだよ; 簡単かつシームレスに安全な接続を確立し、ネットワークを介した暗号化された通信を確保できます。 NCache。 SSL / TLS暗号化を有効にしているときに問題が発生しないようにするには、 トラブルシューティング 一般的に直面する問題が説明されているドキュメントのセクション。
NCache 詳細 のセキュリティと暗号化 NCache のキャッシュセキュリティ NCache
私たちは何を学びましたか?
SSL/TLSセキュリティを有効にする方法について説明しました NCache. NCache コードを変更せずに簡単に有効にできる暗号化でデータを保護できます。 サーバーとクライアント間の暗号化されたデータ送信を保証します。 これだけでなく、 NCache データを安全にする他の多くの機能があります。 あなたはで他の機能をチェックすることができます のセキュリティと暗号化 NCache.