Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (中文) » SQL Anywhere 服务器 - 数据库管理 » 安全 » 传送层安全

 

创建数字证书

设置传送层安全需要数字证书。您可以从证书颁发机构获取证书,或使用 SQL Anywhere 功能创建证书。

SQL Anywhere 证书创建实用程序

可利用 SQL Anywhere 证书创建实用程序 (createcert) 来使用 RSA 或 ECC 生成 X.509 证书文件。请参见证书创建实用程序 (createcert)

SQL Anywhere 证书查看器实用程序

可利用 SQL Anywhere 证书查看器实用程序 (viewcert) 来使用 RSA 或 ECC 读取 X.509 证书。请参见证书查看器实用程序 (viewcert)

用于服务器验证的证书

用于服务器验证的证书文件可以遵循相同的过程来创建。在每种情况下,都要创建标识文件和证书文件。

对于服务器验证,创建服务器标识文件和证书文件,以分发给客户端。

证书配置

证书可以是自签名证书,也可以是由商业或企业证书颁发机构签名的证书。

  • 自签名证书   自签名服务器证书可用于简单设置。请参见自签名根证书

  • 企业根证书   企业根证书可用于签署服务器证书来提高多服务器部署的数据完整性和可扩展性。

    • 您可以将用于签署服务器证书的专用密钥保存在一个安全的中央位置。
    • 对于服务器验证,您无需重新配置客户端即可以添加 MobiLink 或数据库服务器。

    请参见证书链

  • 商业证书颁发机构   您可以使用第三方证书颁发机构替代企业根证书。商业证书颁发机构拥有用于保存专用密钥和创建高质量服务器证书的专用设施。

    请参见证书链全局签名证书


自签名根证书
证书链
全局签名证书