[<server>]
詳細
Web ゲートウェイが接続する各 InterSystems IRIS アプリケーション・サーバは、サーバ・アクセス・プロファイルに対応しています。CSP.ini ファイルは、各サーバ・アクセス・プロファイルを CSP.ini ファイルのセクションとして保持します。サーバ・アクセス・プロファイルの各セクションはヘッダ行 [<server>] で始まります。<server> はサーバ・アクセス・プロファイルの名前です。例えば、irisserver1 という名前のサーバ・アクセス・プロファイルに対応するセクションは、行 [irisserver1] で始まります。
このページで説明するパラメータのほかに、以下のパラメータの値も指定できます。指定した値は、[SYSTEM] セクションで指定されている既定値をオーバーライドします。
使用可能なパラメータ
InterSystems IRIS アプリケーション・サーバの DNS ホスト名または IP アドレス。
この InterSystems IRIS インスタンスのスーパーサーバが着信 Web ゲートウェイ接続を待ち受ける TCP ポート番号。
指定した場合、InterSystems IRIS アプリケーション・サーバをミラーリングされたデータベースにアクセスするミラー・プライマリとして識別します。有効にするには、値 1 を指定します。
クライアント間で接続を共有し始める前に、Web ゲートウェイがこの InterSystems IRIS アプリケーション・サーバに対して行う、プロセス親和性のある接続の最小数。既定値は 3 です。
Web ゲートウェイがこの InterSystems IRIS アプリケーション・サーバに対して行うことができる、接続の最大数。既定では、この値は指定されておらず、Web ゲートウェイの MAX_CONNECTIONS の値を継承します。
個々のセッションが同時に使用可能な、この InterSystems IRIS アプリケーション・サーバへの最大接続数。既定値は 3 です。
Web ゲートウェイが InterSystems IRIS サーバへの接続を認証するために使用する必要のあるユーザ名。
Web ゲートウェイが InterSystems IRIS アプリケーション・サーバへの接続を認証するために使用する必要のあるパスワード。
また、UNIX®/Linux/macOS システムでは、このパラメータでオペレーティング・システム・コマンドを中括弧 ({}) で囲んで指定することもできます (例 : Password={sh /tmp/PWretrieve.sh})。Web ゲートウェイは、Web ゲートウェイ管理ページでコマンドがサーバ・アクセス・プロファイルの一部として保存されるとき、または CSP.ini ファイルの [SYSTEM] セクションで RELOAD=1 フラグが検出されたときにコマンドを実行します。コマンドの出力は、アプリケーション・サーバのパスワードとしてメモリに格納されます。
このパラメータの値は、ハッシュ値として CSP.ini ファイルに格納されます。
アプリケーション・サーバが関連付けられているインターシステムズ製品を示す数値 (InterSystems IRIS)。使用できる値は次のとおりです。
-
0 — InterSystems Caché®
-
1 — InterSystems Ensemble®
-
2 — InterSystems IRIS、InterSystems IRIS for Health、または HealthShare® 製品
Web ゲートウェイ接続の Kerberos ベース認証の実装内で、この InterSystems IRIS サーバを識別するサービス・プリンシパル名。
Kerberos ベース認証を使用している場合、keytab ファイルの場所。
Web ゲートウェイと InterSystems IRIS アプリケーション・サーバが接続を保護するために使用できる、最小 SSL/TLS プロトコル・バージョンを示す数値。使用できる値は次のとおりです。
-
4 — TLSv1.0
-
8 — TLSv1.1
-
16 — TLSv1.2
-
32 — TLSv1.3 (サポートされている場合)
TLSv1.3 がサポートされている場合、既定値は 16 です。それ以外の場合、既定値は 8 です。
Web ゲートウェイと InterSystems IRIS アプリケーション・サーバが接続を保護するために使用できる、最大 SSL/TLS プロトコル・バージョンを示す数値。使用できる値は次のとおりです。
-
4 — TLSv1.0
-
8 — TLSv1.1
-
16 — TLSv1.2
-
32 — TLSv1.3 (サポートされている場合)
TLSv1.3 がサポートされている場合、既定値は 32 です。それ以外の場合、既定値は 16 です。
指定した場合、InterSystems IRIS アプリケーション・サーバに対して相手証明書認証が必要になります。有効にするには、値 1 を指定します。
接続が TLSv1.2 以下で保護される場合に受け入れられる暗号スイートを指定します。既定値は ALL:!aNULL:!eNULL:!EXP:!SSLv2 です。
接続が TLSv1.3 で保護される場合に受け入れられる暗号スイートを指定します。既定値は、TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256 です。
Web ゲートウェイの SSL/TLS 証明書ファイルへのフル・パスです。証明書ファイルでサポートされているファイル形式は、InterSystems IRIS TLS 構成でサポートされている形式と同じです。
Web ゲートウェイの SSL/TLS 証明書に関連付けられた秘密鍵へのフル・パスです。証明書ファイルでサポートされているファイル形式は、InterSystems IRIS TLS 構成でサポートされている形式と同じです。
キーが対応する暗号化アルゴリズムを示す数値。使用できる値は次のとおりです。
-
1 — DSA
-
2 — RSA
指定した場合、Web ゲートウェイの秘密鍵ファイルにアクセスするために必要なパスワード。
また、UNIX®/Linux/macOS システムでは、このパラメータでオペレーティング・システム・コマンドを中括弧で囲んで指定することもできます (例 : SSLCC_Private_Key_Password={sh /tmp/tlsPWretrieve.sh})。Web ゲートウェイは、コマンドが Web ゲートウェイ管理ページでサーバ・アクセス・プロファイルの一部として保存されるとき、または CSP.ini ファイルの [SYSTEM] セクションに RELOAD=1 フラグがある場合にコマンドを実行します。コマンドの出力は、秘密鍵パスワードとしてメモリに格納されます。
このパスワードは、ハッシュ値として CSP.ini ファイルに格納されます。
Web ゲートウェイの証明書用の認証機関 (CA) の証明書へのフル・パスです。証明書ファイルでサポートされているファイル形式は、InterSystems IRIS TLS 構成でサポートされている形式と同じです。
