Die qaagent-Option -x kann verwendet werden, um einen sicheren Kommunikationsdatenstrom zu definieren, den der QAnywhere Agent für die Verbindung mit einem MobiLink-Server verwenden kann. So können Sie die Serverauthentifizierung unter Verwendung von serverseitigen Zertifikaten implementieren und den Kommunikationsdatenstrom unter Verwendung einer starken Verschlüsselung verschlüsseln.
Weitere Hinweise finden Sie unter Option -x.
Sie müssen auch die Transportschichtsicherheit für den MobiLink-Server einrichten. Informationen zur Erstellung digitaler Zertifikate und zum Einrichten des MobiLink-Servers finden Sie unter MobiLink-Client/Server-Kommunikation verschlüsseln.
ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.
Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.
Die folgenden Beispiele zeigen, wie Sie einen sicheren Kommunikationsdatenstrom zwischen dem QAnywhere Agent und dem MobiLink-Server einrichten. Sie verwenden Identity-Beispieldateien, die bei der Installation der SQL Anywhere-Sicherheitsoption eingerichtet werden.
Sicheres TCP/IP mit RSA:
mlsrv11 -x tls(tls_type=rsa;identity=rsaserver.id;identity_password=test) qaagent -x tls(tls_type=rsa;trusted_certificates=rsaroot.crt) |
Sicheres TCP/IP mit ECC:
mlsrv11 -x tls(tls_type=ecc;identity=eccserver.id;identity_password=test) qaagent -x tls(tls_type=ecc;trusted_certificates=eccroot.crt) |
Sicheres HTTP mit HTTPS (nur RSA-Zertifikate werden bei HTTPS unterstützt):
mlsrv11 -x https(identity=rsaserver.id;identity_password=test) qaagent -x https(trusted_certificates=rsaroot.crt) |
| Kommentieren Sie diese Seite in DocCommentXchange. Senden Sie uns Feedback über diese Seite via E-Mail. |
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |