Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Transportschichtsicherheit » MobiLink-Client/Server-Kommunikation verschlüsseln » MobiLink-Clients für die Verwendung von Transportschichtsicherheit konfigurieren

 

SQL Anywhere-Clients für die Verwendung von Transportschichtsicherheit konfigurieren

In diesem Abschnitt erfahren Sie, wie Sie SQL Anywhere-Clients für die Transportschichtsicherheit über HTTPS oder TCP/IP konfigurieren.

Transportschichtsicherheit über TCP/IP und HTTPS verwenden

Die MobiLink-Transportschichtsicherheit ist eine spezifische Funktion der MobiLink HTTPS- und TCP/IP-Protokolle. Wenn Sie die Transportschichtsicherung über HTTPS verwenden wollen, geben Sie den Verbindungsparameter trusted_certificates mit der erweiterten Option ADR an. Folgendes ist die Syntax einer partiellen dbmlsync-Befehlszeile:

-e "ctp=Protokoll;
   adr=[ fips={ y | n }; ]
   trusted_certificates=Öffentliches_Zertifikat;
   ..."
  • Protokoll   Das zu verwendende Protokoll. Kann https oder tls sein. Das tls-Protokoll ist TCP/IP mithilfe von Transportschichtsicherheit.

  • fips   Gibt an, ob FIPS verwendet werden soll. FIPS kann nur mit RSA-Verschlüsselung verwendet werden. FIPS-geprüftes HTTPS verwendet separate FIPS 140-2-zertifizierte Software von Certicom, ist aber mit MobiLink-Servern der Version 9.0.2 oder später, die HTTPS verwenden, kompatibel.

  • Öffentliches_Zertifikat   Der Pfad und der Dateiname eines vertrauenswürdigen Zertifikats.

    Bei HTTPS oder FIPS-geprüftem HTTPS müssen Sie mit RSA-Verschlüsselung erstellte Zertifikate verwenden.

Siehe auch
Beispiele

Das folgende Beispiel gibt RSA-Sicherheit über HTTPS an. Es muss in einer einzigen Zeile eingegeben werden:

dbmlsync -c "eng=rem1;uid=dba;pwd=mypwd"
  -e "ctp=https;
      adr='trusted_certificates=c:\temp\public_cert.crt;
      certificate_company=Sybase, Inc.;
      certificate_unit=IAS;
      certificate_name=MobiLink'"

Alternativ können Sie die erweiterte Option CommunicationAddress mit der Anweisung CREATE SYNCHRONIZATION SUBSCRIPTION oder ALTER SYNCHRONIZATION SUBSCRIPTION angeben. Diese Methode liefert dieselben Informationen, speichert sie jedoch in der Datenbank.

CREATE SYNCHRONIZATION SUBSCRIPTION 
 TO pub1 
 FOR user1 
 ADDRESS 'trusted_certificates=c:\temp\public_cert.crt;
    certificate_company=Sybase, Inc.;
    certificate_unit=IAS;
  certificate_name=MobiLink';

Das folgende Beispiel gibt RSA-Sicherheit und TCP/IP an. Es muss in einer einzigen Zeile eingegeben werden:

dbmlsync -c "eng=rem1;uid=myuid;pwd=mypwd"
   -e "ctp=tls;
       adr='port=3333;
           tls_type=rsa;
           trusted_certificates=c:\test\public_cert.crt;
           certificate_company=Sybase, Inc.;
           certificate_unit=IAS;
           certificate_name=MobiLink'"

Alternativ können Sie die erweiterte Option CommunicationAddress mit der Anweisung CREATE SYNCHRONIZATION SUBSCRIPTION oder ALTER SYNCHRONIZATION SUBSCRIPTION angeben:

CREATE SYNCHRONIZATION SUBSCRIPTION 
 TO pub1 
 FOR user1 
 ADDRESS 'port=3333;
    tls_type=rsa;trusted_certificates=public_cert.crt;
       certificate_company=Sybase, Inc.;
       certificate_unit=IAS;
       certificate_name=MobiLink';