Zwingt den Client, Serverzertifikate nur zu akzeptieren, wenn das Feld "Organisationseinheit" (Organisation Unit) auf dem Zertifikat zu diesem Wert passt.
ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.
Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.
certificate_unit=OrganisationseinheitTLS, HTTPS
Keine
SQL Anywhere-Clients vertrauen allen Zertifikaten der entsprechenden Zertifizierungsstelle, daher akzeptieren sie möglicherweise auch Zertifikate, die diese Zertifizierungsstelle für andere Unternehmen ausgestellt hat. Unbeabsichtigt kann Ihr Client in diesem Fall den Datenbankserver eines anderen Unternehmens für Ihren eigenen halten und vertrauliche Daten an diesen übermitteln. Diese Option legt als weitere Überprüfungsebene fest, dass das Feld der Organisationseinheit im Identitätsabschnitt des Zertifikats auch mit einem von Ihnen angegebenen Wert übereinstimmt.
HTTPS wird nur für Webdienst-Clientprozeduren unterstützt. Weitere Hinweise finden Sie unter CREATE PROCEDURE-Anweisung (Webdienste).
Mit dem folgenden Befehl wird die SQL Anywhere-Beispieldatenbank unter Verwendung der Transportschichtsicherheit mit Interactive SQL verbunden.
dbisql -c "UID=DBA;PWD=sql;ENG=demo;LINKS=tcpip;ENC=TLS( tls_type=RSA;FIPS=n;trusted_certificates=c:\temp\myident; certificate_unit='SA';certificate_company='Sybase iAnywhere'; certificate_name='Sybase')" |
| Kommentieren Sie diese Seite in DocCommentXchange. Senden Sie uns Feedback über diese Seite via E-Mail. |
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |