Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (中文) » MobiLink - 客户端管理 » MobiLink 客户端简介 » MobiLink 客户端网络协议选项

 

trusted_certificates

指定一个文件,其中包含一个用于安全同步的受信任根证书的列表。

需要单独授予许可的组成部分

ECC 加密和 FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。

请参见单独授权的组件

语法
trusted_certificates=filename
语法 2 (Palm OS)
trusted_certificates=vfs:[ volume-label:| volume-ordinal:]filename
协议
缺省值

注释

通过 Certicom TLS 同步流进行同步时,MobiLink 服务器将它的证书连同签名实体的证书直到自签名根证书一起发送给客户端。

客户端将检查该链是否有效,以及是否信任该链中的根证书。此功能允许您指定受信任的根证书。

对于 UltraLite 客户端,在创建数据库时,可将受信任的根证书提供给 ulinit、ulcreate 和 ulload。如果提供了 trusted_certificates 参数,则在文件中找到的受信任的根证书将替换存储在数据库中的那些根证书。

对于 32 位 Windows 和 Windows CE,如果未指定受信任的证书,客户端将从操作系统的受信任的证书存储库装载证书。当 Web 浏览器通过 HTTPS 与安全的 Web 服务器连接时,将使用这个证书存储库。

Palm OS 文件系统(而不是基于记录的数据存储区)支持受信任的证书。在 Palm OS 上,volume-label 可以是 INTERNAL(对于内置驱动器)、CARD(对于扩展卡)或卷的标签名。也可以使用 volume-ordinal 对卷进行标识(缺省值为 0,即平台枚举的第一个卷)。filename 必须是文件的完整路径,采用的是 Palm 平台的文件名和路径命名约定。

有关如何设置 dbmlsync 网络协议选项的信息,请参见CommunicationAddress (adr) 扩展选项

有关如何设置 UltraLite 网络协议选项的信息,请参见UltraLite 同步流的网络协议选项

另请参见
示例

以下示例为某个 HTTPS 协议设置了 RSA 加密。这需要在服务器和客户端上进行设置。每个命令都必须在一行中写入。

服务器实现如下:

mlsrv11 
   -c "dsn=SQL Anywhere 11 Demo;uid=DBA;pwd=sql" 
   -x https(
     port=9999;
     identity=c:\sa10\bin32\rsaserver.id;
     identity_password=test)

在 SQL Anywhere 客户端上,实现如下:

dbmlsync 
   -c "dsn=mydb;uid=DBA;pwd=sql" 
   -e "ctp=https;
       adr='port=9999;
         trusted_certificates=c:\sa10\bin32\rsaroot.crt;
         certificate_name=RSA Server'"

在 UltraLite 客户端上,实现如下:

    info.stream = "https";
    info.stream_parms = TEXT(
      "port=9999;
       trusted_certificates=\rsaroot.crt;
       certificate_name=RSA Server");

在运行 Palm OS 的 UltraLite 客户端上,stream 和 stream_parms 可设置如下:

info.stream = "https";
info.stream_parms = "trusted_certificates=vfs:/rsaroot.crt;port=9999";