QA@IT

unixODBC/FreeTDSの暗号化について

266 PV

お世話になっております。
以下についてご存知の方がおられましたらご教授下さい。

【環境】
・OS
CentOS release 6.8 (Final)
・仕様パッケージ
mysql-connector-odbc-5.1.5r1144-7.el6.x86_64

【状況】
上記環境より、SQLServerに対してSQLを発行しております。
ただ、現行では通信が暗号化されていないため、暗号化を行おうと考えています。

【質問】
現行、以下の設定で通信を行っております。


$ cat /etc/freetds.conf
# A DBServer01
[test.net]
host = test.net
port = 1433
tds version = 8.0

client charset = UTF-8

$ cat /etc/odbc.ini
[DB01]
Servername=test.net
Driver=FreeTDS

Database=testdb

これを以下のように変更致しました。
 →★が追加箇所


$ cat /etc/freetds.conf
# A DBServer01
[test.net]
host = test.net
port = 1433
tds version = 8.0
client charset = UTF-8

★ encryption = require

$ cat /etc/odbc.ini
[DB01]
Servername=test.net
Driver=FreeTDS
Database=testdb

★SSLMode=require

上記にてパケットキャプチャを行い内容を確認致しましたが、
SSLセッションが張られておらず、暗号化されていないように見受けられます。
設定として誤りはありますでしょうか。

<参考サイト>
https://software.fujitsu.com/jp/manual/manualfiles/m140016/j2ul1738/06z200/j1738-00-03-02-03.html
https://www.freetds.org/userguide/freetdsconf.htm

※client charset = UTF-8とDatabase=testdbが強調表示になっていますが、無視してください。
 なぜ強調になるのかわからず、解除できませんでした。

ウォッチ

この質問への回答やコメントをメールでお知らせします。