Verwenden Sie FIPS-bestätigte Implementierungen für die TLS-Verschlüsselung und die Punkt-zu-Punkt-Verschlüsselung.

Syntax

fips={ y | n }

Protokolle

HTTPS, TLS

Standardwert

Keiner

Bemerkungen

FIPS wird nur von der RSA-Verschlüsselung unterstützt.

Clients ohne FIPS-Zertifikat können sich mit FIPS-Servern verbinden und umgekehrt.

Diese Option kann bei der Punkt-zu-Punkt-Verschlüsselung verwendet werden. Wenn fips auf y festgelegt ist, verwenden MobiLink-Clients FIPS 140-2-zertifizierte Implementierungen von RSA und AES. Diese Option wird nicht unterstützt, wenn ECC verwendet wird. Weitere Hinweise finden Sie unter e2ee_type und e2ee_public_key.

Hinweise zum Einstellen der Netzwerkprotokolloptionen mit dbmlsync finden Sie unter Erweiterte Option CommunicationAddress (adr).

Siehe auch

• tls_type
• e2ee_type

Beispiel

Das folgende Beispiel legt RSA-Verschlüsselung mit FIPS-Zertifizierung bei einem TCP/IP-Protokoll fest. Die Einrichtung muss sowohl auf dem Server als auch auf dem Client durchgeführt werden. Jeder Befehl muss in einer einzigen Zeile eingegeben werden.

Auf dem Server lautet die Implementierung folgendermaßen:

mlsrv11  
  -c "dsn=SQL Anywhere 11 Demo;uid=DBA;pwd=sql" 
  -x tls(
    port=9999;
    tls_type=rsa;
    fips=y;
    identity=c:\sa10\bin32\rsaserver.id;
    identity_password=test )

Auf einem SQL Anywhere-Client lautet die Implementierung folgendermaßen:

dbmlsync -e 
   "CommunicationType=tls;
    CommunicationAddress=
       'tls_type=rsa;
        fips=y;
        trusted_certificates=\rsaroot.crt;
        certificate_name=RSA Server'"

In einer UltraLite-Anwendung, die mit Embedded SQL, in C oder C++ geschrieben wurde, lautet die Implementierung folgendermaßen:

    info.stream = "tls";
    info.stream_parms = TEXT(
      "tls_type=rsa;
       fips=y;
       trusted_certificates=\rsaroot.crt;
       certificate_name=RSA Server");