Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Transportschichtsicherheit

 

SQL Anywhere-Webdienste verschlüsseln

Der SQL Anywhere Webserver unterstützt HTTPS-Verbindungen mit der SSL-Version 3.0 und TLS-Version 1.0.

Um die Transportschichtsicherheit für SQL Anywhere-Webdienste einzurichten, führen Sie die folgenden Schritte aus:

  • Digitale Zertifikate beziehen   Sie benötigen Datenbankserver-Zertifikats- und Identitätsdateien. Zertifikate (bei denen es sich um Zertifikate einer Zertifizierungsstelle handeln kann), werden an Browser oder Webclients verteilt. Serveridentitätsdateien werden sicher auf Ihrem SQL Anywhere-Webserver gespeichert.

    Allgemeine Hinweise zum Erstellen von digitalen Zertifikaten, einschließlich Informationen zur Verwendung von Zertifizierungsstellen, finden Sie unter Digitale Zertifikate erstellen.

  • Webserver mit Transportschichtsicherheit starten   Mit der Datenbankserveroption -xs können Sie HTTPS, die Serveridentitätsdatei und das Kennwort zum Schutz des privaten Schlüssels festlegen.

    Folgendes ist die Syntax einer partiellen dbsrv12-Befehlszeile:

    -xs Protokoll(
       [ fips={ y | n }; ]
       identity=Serveridentitätsdateiname;
       identity_password=Kennwort;... ) ...
    • Protokoll   Dies kann https oder https mit fips=y bei FIPS-geprüften RSA-Verschlüsselungen sein. FIPS-geprüftes HTTPS verwendet eine separate bestätigte Bibliothek, ist aber mit HTTPS kompatibel.

      Hinweis

      Der Mozilla Firefox-Browser kann eine Verbindung herstellen, wenn FIPS-geprüftes HTTPS verwendet wird. Jedoch wird die von FIPS-geprüftem HTTPS verwendete Chiffre-Suite von den meisten Versionen der Browser Internet Explorer, Opera und Safari nicht unterstützt - wenn Sie FIPS-geprüftes HTTPS verwenden, können diese Browser möglicherweise keine Verbindung herstellen.

      Hinweise zum Erzwingen des FIPS-geprüften Algorithmus finden Sie unter -fips - dbeng12/dbsrv12-Serveroption.

    • Serveridentitätsdateiname   Geben Sie den Pfad und den Dateinamen der Serveridentität ein. Bei HTTPS müssen Sie ein RSA-Zertifikat verwenden.

    • Kennwort   Das Kennwort für den privaten Schlüssel des Servers. Sie geben dieses Kennwort beim Erstellen des Serverzertifikats an.

    Weitere Hinweise zur Serveroption -xs finden Sie unter -xs - dbeng12/dbsrv12-Serveroption.

    Weitere Hinweise zu den Parametern identity und identity_password finden Sie unter:

  • Webclients konfigurieren   Konfigurieren Sie Browser oder andere Webclients so, dass sie Zertifikaten vertrauen. Bei den vertrauenswürdigen Zertifikaten kann es sich um ein selbstsigniertes Zertifikat, Unternehmensstammzertifikat oder um ein von einer Zertifizierungsstelle signiertes Zertifikat handeln.

    Allgemeine Hinweise zum Erstellen von digitalen Zertifikaten, einschließlich Informationen zur Verwendung von Zertifizierungsstellen, finden Sie unter Digitale Zertifikate erstellen.