Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere 服务器 - 数据库管理 » 安全 » 传送层安全 » MobiLink 客户端/服务器通信加密 » 将 MobiLink 客户端配置为使用传送层安全性

 

配置 UltraLite 客户端以使用传送层安全
 ♦ 配置 UltraLite 客户端以使用 TCP/IP 或 HTTPS 传送层安全

MobiLink 传送层安全是 MobiLink HTTPS 协议的固有功能。如果您使用 HTTPS 和 UltraLite 客户端,则可以直接将受信任证书和证书字段指定为网络协议选项。

有关为 UltraLite 接口指定 HTTPS 协议的详细信息,请参见UltraLite 同步流的网络协议选项

有关 tls_type 同步参数的详细信息,请参见tls_type

  1. 有两种方法可指定受信任的根证书:

  2. 为同步指定 TCP/IP 或 HTTPS 协议。安全 TCP/IP 的关键字为 tls。

    以下示例是用 C/C++ UltraLite 编写的。要指定 tls,请将 https 更改为 tls。

    auto ul_sync_info synch_info;
    conn.InitSynchInfo( &synch_info );
    synch_info.user_name = UL_TEXT( "50" );
    synch_info.version = UL_TEXT( "ul_default" );
    ...
    synch_info.stream = "https";
    ...
  3. 指定 TCP/IP 或 HTTPS 协议选项。

    以下示例是用 C/C++ UltraLite 编写的。要指定 tls,请将 https 更改为 tls。

    auto ul_sync_info synch_info;
    ...
    synch_info.stream = "https";
    synch_info.stream_parms = TEXT(
          "port=9999;
           certificate_company=Sybase, Inc.;
           certificate_unit=IAS;
           certificate_name=MobiLink");

    certificate_company、certificate_unit 和 certificate_name 协议选项用于校验证书字段。请参见校验证书字段

    您还可以指定 trusted_certificate HTTPS 协议选项,它将替代 UltraLite 数据库中所嵌入的任何受信任证书信息(此过程的第 1 步)。

    auto ul_sync_info synch_info;
    ...
    synch_info.stream = "https";
    synch_info.stream_parms = TEXT(
          "port=9999;
           trusted_certificate=\rsaroot.crt;
           certificate_company=Sybase, Inc.;
           certificate_unit=IAS;
           certificate_name=MobiLink");

    有关 HTTPS 选项的详细信息,请参见UltraLite 同步流的网络协议选项