Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (中文) » MobiLink - 客户端管理 » MobiLink 客户端简介 » MobiLink 客户端网络协议选项

 

fips

对 TLS 加密和端对端加密使用 FIPS 认可的加密实现。

需要单独授予许可的组成部分

ECC 加密和 FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。

请参见单独授权的组件

语法
fips={ y | n }
协议

HTTPS、TLS

缺省值

注释

只有在 RSA 加密中才支持 FIPS。

非 FIPS 客户端可连接到 FIPS 服务器,反之亦然。

此选项可以与端对端加密一起使用。如果 fips 设置为 y,则 MobiLink 客户端使用 RSA 和 AES 的经 FIPS 140-2 认证的实现。使用 ECC 时不支持此选项。请参见e2ee_typee2ee_public_key

有关如何使用 dbmlsync 设置网络协议选项的信息,请参见CommunicationAddress (adr) 扩展选项

另请参见
示例

以下示例为一个 TCP/IP 协议设置了 FIPS 认可的 RSA 加密。这需要在服务器和客户端上进行设置。每个命令都必须在一行中写入。

在服务器上,实现如下:

mlsrv11  
  -c "dsn=SQL Anywhere 11 Demo;uid=DBA;pwd=sql" 
  -x tls(
    port=9999;
    tls_type=rsa;
    fips=y;
    identity=c:\sa10\bin32\rsaserver.id;
    identity_password=test )

在 SQL Anywhere 客户端上,实现如下:

dbmlsync -e 
   "CommunicationType=tls;
    CommunicationAddress=
       'tls_type=rsa;
        fips=y;
        trusted_certificates=\rsaroot.crt;
        certificate_name=RSA Server'"

对于以 C 或 C++ 语言编写的嵌入式 SQL UltraLite 应用程序,实现如下:

    info.stream = "tls";
    info.stream_parms = TEXT(
      "tls_type=rsa;
       fips=y;
       trusted_certificates=\rsaroot.crt;
       certificate_name=RSA Server");