Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.0 (中文) » SQL Anywhere 服务器 - 数据库管理 » 安全 » 传送层安全 » 加密 SQL Anywhere 客户端/服务器通信 » 配置客户端应用程序以使用传送层安全 » 服务器验证

 

数字签名

一个数据库服务器证书包含一个或多个用于保持数据完整性和防止篡改的数字签名。下面是创建数字签名的步骤:

  • 一个对证书执行的算法会生成一个唯一值或散列值。

  • 此散列值是使用签名证书或证书颁发机构的专用密钥进行加密的。

  • 加密的散列值(称为数字签名)嵌入到证书中。

数字签名可以自签名或由企业根证书或证书颁发机构签名。

如果客户端应用程序与数据库服务器联系,并且双方均配置为使用传送层安全,则服务器就会将其证书的副本发送到客户端。客户端使用此证书中包含的服务器公共密钥解密证书的数字签名,计算出证书的一个新散列值,并比较这两个值。如果这两个值匹配,则可以确认服务器证书的完整性。

如果您使用经 FIPS 认可的 RSA 加密,则必须使用 RSA 生成证书。

有关自签名证书的详细信息,请参见自签名根证书

有关企业根证书和证书颁发机构的详细信息,请参见证书链