クライアントサーバー間の通信のセキュリティを簡素化するために、4D 20 R4以降、4D Server は、4D が提供するデフォルトの証明書に依存する代わりに、独自のSSL/TLS証明書を生成します。
このアップデートは、テスト環境と本番環境の両方に大きなメリットをもたらします。独自の証明書を提供する必要なく、セキュリティ対策が強化されます。何が変わるのか説明しましょう。
何が新しくなったのか?
4D 20 R4以前の 4D では、アプリケーション、データベース、SQLサーバーの暗号化通信に使用する SSL/TLS証明書を 4D Server パッケージの Resourcesフォルダーに提供していました。これらの証明書は、テスト目的には便利でしたが、すべての 4D Server で同じであったため、本番環境には適していませんでした。そのため、運用サーバーでは、独自の証明書に置き換える必要がありました。
4D 20 R4 では、特定の証明書を使用する必要のない方にとって、このシステムは複雑すぎると考えました。そのため、デフォルトの証明書を 4D Server から削除しました。暗号化された接続を使っているアプリケーションを 4D Server が開くと、まず Resourcesフォルダーをチェックします。もし、そこに証明書を入れていなければ、一時的な SSL/TLS証明書を生成します。
この機能により、証明書を提供する必要がなくなり、アプリケーションサーバーの運用が簡単になります。また、4D Server は再起動のたびに新しい証明書を使用するので、セキュリティも向上します。
注記: 4D は Webサーバーの証明書を生成しません。最新のブラウザーによって受け入れられるために、Webサーバーの証明書は認証局によって認証されている必要があります。そのため、一時的な証明書は無効です。
この機能によってアプリケーションの運用が簡単になることを願っています。質問があれば、4Dフォーラムまでお寄せください。また、私たちが最近発行したセキュリティー情報をお読みになることをお勧めします。