Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Transportschichtsicherheit

 

Digitale Zertifikate erstellen

Sie benötigen digitale Zertifikate, um Transportschichtsicherheit einzurichten. Sie können Zertifikate von einer Zertifizierungsstelle beziehen oder sie mithilfe der SQL Anywhere-Funktionalität erstellen.

SQL Anywhere-Dienstprogramm zum Erstellen von Zertifikaten

Sie können das SQL Anywhere-Dienstprogramm zum Erstellen von Zertifikaten (createcert) verwenden, um X.509-Zertifikatsdateien mithilfe von RSA oder ECC zu generieren. Weitere Hinweise finden Sie unter Dienstprogramm zum Erstellen von Zertifikaten [createcert).

SQL Anywhere-Zertifikat-Viewer-Dienstprogramm

Sie können das SQL Anywhere-Zertifikat-Viewer-Dienstprogramm (viewcert) verwenden, um X.509-Zertifikate mithilfe von RSA oder ECC zu lesen. Weitere Hinweise finden Sie unter Zertifikat-Viewer-Dienstprogramm [viewcert).

Zertifikate für Server- Authentifizierung

Mit demselben Prozess können Sie Zertifikatsdateien für die Server- Authentifizierung erstellen. Dabei erstellen Sie eine Identitäts- und eine Zertifikatsdatei.

Bei der Serverauthentifizierung erstellen Sie eine Serveridentitätsdatei und eine Zertifikatsdatei, die Sie an Clients verteilen.

Zertifikatskonfigurationen

Das Zertifikat kann selbstsigniert oder von einer kommerziellen bzw. Unternehmens-Zertifizierungsstelle signiert sein.

  • Selbstsignierte Zertifikate   Selbstsignierte Server- Zertifikate können in einfachen Setups verwendet werden. Weitere Hinweise finden Sie unter Selbstsignierte Stammzertifikate.

  • Unternehmensstammzertifikate   Ein Unternehmensstammzertifikat kann verwendet werden, um die Datenintegrität und die Erweiterbarkeit zu verbessern, wenn mehrere Server eingesetzt werden.

    • Sie können den privaten Schlüssel, mit dem die Server-Zertifikate signiert werden, an einem sicheren zentralen Ort speichern.
    • Bei der Serverauthentifizierung können Sie MobiLink- oder Datenbankserver hinzufügen, ohne Clients neu zu konfigurieren.

    Weitere Hinweise finden Sie unter Zertifikatketten.

  • Kommerzielle Zertifizierungsstellen   Sie können anstelle eines Unternehmensstammzertifikats auch das Zertifikat der Zertifizierungsstelle eines Drittanbieters verwenden. Kommerzielle Zertifizierungsstellen besitzen dedizierte Einrichtungen, um private Schlüssel zu speichern und qualitativ hochwertige Serverzertifikate zu erstellen.

    Weitere Hinweise finden Sie unter Zertifikatketten und Global signierte Zertifikate.

Selbstsignierte Stammzertifikate
Zertifikatketten
Global signierte Zertifikate

Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1