Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (中文) » QAnywhere » 编写安全的消息传递应用程序

 

加密通信流

可以使用 qaagent -x 选项指定一个 QAnywhere 代理可用于与 MobiLink 服务器进行通信的安全通信流。该选项使您可以使用服务器端证书进行服务器验证,还使您可以使用高度加密来加密通信流。

请参见-x 选项

您还必须为 MobiLink 服务器设置传送层安全性。有关创建数字证书和设置 MobiLink 服务器的信息,请参见加密 MobiLink 客户端/服务器通信

需要单独授予许可的组成部分

ECC 加密和 FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。

请参见单独授权的组件

示例

以下示例显示如何在 QAnywhere 代理和 MobiLink 服务器之间建立安全通信流。它们使用在安装 SQL Anywhere 安全性组件时安装的示例标识文件。

使用 RSA 的安全的 TCP/IP:

mlsrv11 -x tls(tls_type=rsa;identity=rsaserver.id;identity_password=test)
qaagent -x tls(tls_type=rsa;trusted_certificates=rsaroot.crt)

使用 ECC 保障 TCP/IP 的安全:

mlsrv11 -x tls(tls_type=ecc;identity=eccserver.id;identity_password=test)
qaagent -x tls(tls_type=ecc;trusted_certificates=eccroot.crt)

使用 HTTPS 保障 HTTP 安全(只针对 HTTPS 支持 RSA 证书):

mlsrv11 -x https(identity=rsaserver.id;identity_password=test)
qaagent -x https(trusted_certificates=rsaroot.crt)