ESCWA サーバーは、複数のチャネルおよび複数のホストを介して通信できます。通信チャネルをセキュリティで保護することを強くお勧めします。
トランスポート層セキュリティ (TLS) を実装すると、データおよびアプリケーションを安全に保つことができます。セキュリティで保護されていない通信は攻撃を受けたり傍受されたりする危険があるため、データ侵害につながり、最終的には組織の評価に影響が及ぶ可能性があります。
Micro Focus では、次のことをお勧めしています。
- ホストごとに証明書およびキーのセットを 1 つ使用し、そのホスト上のすべてのコンポーネントでそのセットを使用するようにします。
- すべてのホストにわたる証明書は、構成および管理を簡素化するために、同じ証明機関 (CA) によって署名するようにします。
- UNIX 上で DemoCA が標準以外の場所にインストールされている場合は、COBSSL 環境変数を使用して新しい場所をポイントできます。
Enterprise Server では、次の通信チャネルを使用できます。
- ESCWA から MF Directory Server へ
- ESCWA から ESMAC (エンタープライズ サーバー インスタンス) へ
- 通信プロセスから MF Directory Server へ
- ESCWA から ES for .NET へ
注: 通常、ループバックのみを介して通信するように設定されている通信では、TLS 通信を実装する必要はありません。