Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 11.0.1 (日本語) » Mobile Link - クライアント管理 » Mobile Link クライアントの紹介 » Mobile Link クライアント・ネットワーク・プロトコル・オプション

 

fips

TLS 暗号化とエンドツーエンド暗号化に FIPS 認定の暗号化の実装を使用します。

別途ライセンスが必要な必須コンポーネント

ECC 暗号化と FIPS 認定の暗号化には、別途ライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。

別途ライセンスが必要なコンポーネントを参照してください。

構文 
fips={ y | n }
プロトコル

HTTPS、TLS

デフォルト

N

備考

FIPS は、RSA 暗号化でのみでサポートされています。

非 FIPS クライアントは、FIPS サーバに接続することはできません。逆についても同様です。

このオプションは、エンドツーエンド暗号化と組み合わせて使用できます。fips が y に設定されている場合、Mobile Link クライアントは、FIPS 140-2 基準を満たした RSA 実装および AES 実装を使用します。このオプションは、ECC の使用時にはサポートされません。e2ee_typee2ee_public_keyを参照してください。

dbmlsync を使用してネットワーク・プロトコル・オプションを設定する方法については、CommunicationAddress (adr) 拡張オプションを参照してください。

参照

TCP/IP プロトコルの FIPS 認定の RSA 暗号化を設定する例を示します。これは、サーバとクライアント両方での設定が必要です。各コマンドは、1 行に入力する必要があります。

サーバでは、実装は次のようになります。

mlsrv11  
  -c "dsn=SQL Anywhere 11 Demo;uid=DBA;pwd=sql" 
  -x tls(
    port=9999;
    tls_type=rsa;
    fips=y;
    identity=c:\sa11\bin32\rsaserver.id;
    identity_password=test)

SQL Anywhere クライアントでは、実装は次のようになります。

dbmlsync -e 
   "CommunicationType=tls;
    CommunicationAddress=
       'tls_type=rsa;
        fips=y;
        trusted_certificates=\rsaroot.crt;
        certificate_name=RSA Server'"

C または C++ の Embedded SQL で作成された Ultra Light アプリケーションでは、実装は次のようになります。

    info.stream = "tls";
    info.stream_parms = TEXT(
      "tls_type=rsa;
       fips=y;
       trusted_certificates=\rsaroot.crt;
       certificate_name=RSA Server");
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1