Publicité
Paramètres du pare-feu
Les paramètres du pare-feu suivants sont recommandés
pour bloquer les connexions à MariaDB depuis une source
externe.
1
Sélectionnez [Panneau de configuration] > [Système
et sécurité] > [Pare-feu Windows] > [Paramètres
avancés] > [Règles de trafic entrant] > [Nouvelle
règle...].
2
Configurez les éléments suivants dans l'Assistant
Nouvelle règle de trafic entrant.
• Type de règle : sélectionnez [Port].
• Protocole et ports : sélectionnez [TCP] et [Ports
locaux spécifiques] (saisissez le port « 3306 »).
• Action : sélectionnez [Bloquer la connexion].
• Profil : sélectionnez tout.
• Nom : saisissez le nom « MariaDBPort ».
3
Cliquez sur [Terminer].
4
Sélectionnez à nouveau [Nouvelle règle...] pour
afficher l'Assistant Nouvelle règle de trafic entrant, et
configurez les éléments suivants.
• Type de règle : sélectionnez [Port].
• Protocole et ports : sélectionnez [UDP] et [Ports
locaux spécifiques] (saisissez le port « 3306 »).
• Action : sélectionnez [Bloquer la connexion].
• Profil : sélectionnez tout.
• Nom : saisissez le nom « MariaDBPort ».
5
Cliquez sur [Terminer].
Paramètres des communications
HTTPS
Les communications peuvent être cryptées en réglant la
communication HTTPS.
Génération d'un fichier de magasin de clés
1
Lancez [Invite de commandes].
2
Saisissez la commande suivante.
cd C:\Program Files\Zulu\zulu-8-jre\bin
keytool -genkey -alias tomcat -keyalg RSA -keysize
2048 -keystore <nom de fichier du magasin de clés>
Exemple de nom de fichier de magasin de clés :
filemanager2.keystore
3
Saisissez un mot de passe lorsque vous êtes invité à
régler un mot de passe de magasin de clés.
Enter keystore password : ********
(mot de passe non affiché)
4
Saisissez à nouveau le même mot de passe lorsque
vous y êtes invité.
Re-enter new password : ********
(mot de passe non affiché)
5
Saisissez les informations relatives à la demande de
signature de certificat (CSR).
Exemple de saisie :
What is your first and last name?
[Unknown]: www.sony.jp
What is the name of your organizational unit?
[Unknown]: File Manager2
What is the name of your organization?
[Unknown]: Sony Corporation
What is the name of your City or Locality?
[Unknown]: Minato-ku
What is the name of your State or Province?
[Unknown]: Tokyo
What is the two-letter country code for this unit?
[Unknown]: JP
6
Vérifiez le contenu affiché des informations saisies,
puis saisissez « yes ».
Is CN=www.sony.jp, OU=File Manager2, O=Sony Corporation,
L=Minato-ku, ST=Tokyo, C=JP correct?
[no]: yes
7
Appuyez sur la touche Retour (Entrée) sans rien saisir
lorsque l'invite suivante s'affiche.
Enter key password for (RETURN if same as keystore
password) :
Un fichier de magasin de clés avec le nom spécifié à
l'étape 2 est généré.
Génération d'un CSR
1
Lancez [Invite de commandes].
2
Saisissez la commande suivante.
cd C:\Program Files\Zulu\zulu-8-jre\bin
keytool -certreq -sigalg SHA1withRSA -alias tomcat -
file <nom de fichier CSR> -keystore <nom de fichier
du magasin de clés>
Exemple du nom de fichier CSR :
filemanager2.csr
3
Saisissez le mot de passe spécifié lors de la génération
du fichier de magasin de clés lorsque vous y êtes
invité.
Enter keystore password : ********
Un fichier CSR avec le nom spécifié à l'étape 2 est
généré.
Émission d'un certificat de serveur
Passez le CSR généré à une autorité de certification pour
qu'un certificat de serveur signé soit émis.
12
Publicité
