Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 11.0.1 (日本語) » Mobile Link - クライアント管理 » Mobile Link クライアントの紹介 » Mobile Link クライアント・ネットワーク・プロトコル・オプション

 

trusted_certificates

安全な同期に使用される信頼できるルート証明書のリストを含むファイルを指定します。

別途ライセンスが必要な必須コンポーネント

ECC 暗号化と FIPS 認定の暗号化には、別途ライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。

別途ライセンスが必要なコンポーネントを参照してください。

構文 
trusted_certificates=filename
構文 2 (Palm OS) 
trusted_certificates=vfs:[ volume-label:| volume-ordinal:]filename
プロトコル
デフォルト

なし

備考

Certicom TLS 同期ストリームを介して同期が発生すると、Mobile Link サーバは、その証明書、その証明書に署名したエンティティの証明書など、自己署名ルート証明書に至るまでの証明書をクライアントに送信します。

クライアントは、連鎖が有効で連鎖内のルート証明書が信頼できることを確認します。この機能を使用すると、信頼できるルート証明書を指定できます。

Ultra Light クライアントでは、データベースを作成するときに、信頼できるルートを ulinit、ulcreate、ulload に指定できます。trusted_certificates パラメータを指定すると、ファイル内にある信頼できる証明書が、データベース内に保存されている信頼できる証明書に置き換わります。

32 ビットの Windows と Windows Mobile では、信頼できる証明書が指定されないと、クライアントは、オペレーティング・システムの信頼できる証明書ストアから証明書をロードします。この証明書ストアは、Web サーバを安全に管理するために HTTPS を介して接続するときに、Web ブラウザで使用されます。

信頼できる証明書は、Palm OS ファイル・システムでサポートされています (レコードベースのデータ・ストアではサポートされていません)。Palm OS では、volume_label には、INTERNAL (組み込みのドライブ)、CARD (拡張カード)、またはボリュームのラベル名を指定できます。また、volume-ordinal を使用して、ボリュームを識別することもできます (デフォルトは 0 で、プラットフォームで列挙されている最初のボリュームです)。Palm プラットフォームのファイル名とパスの命名規則に従って、filename には、ファイルへのフル・パスを指定してください。

dbmlsync を使用してネットワーク・プロトコル・オプションを設定する方法については、CommunicationAddress (adr) 拡張オプションを参照してください。

Ultra Light を使用してネットワーク・プロトコル・オプションを設定する方法については、Ultra Light 同期ストリームのネットワーク・プロトコルのオプションを参照してください。

参照

HTTPS プロトコルの RSA 暗号化を設定する例を示します。これは、サーバとクライアント両方での設定が必要です。各コマンドは、1 行に入力する必要があります。

サーバでは、実装は次のようになります。

mlsrv11 
   -c "dsn=SQL Anywhere 11 Demo;uid=DBA;pwd=sql" 
   -x https(
     port=9999;
     identity=c:\sa10\bin32\rsaserver.id;
     identity_password=test)

SQL Anywhere クライアントでは、実装は次のようになります。

dbmlsync 
   -c "dsn=mydb;uid=DBA;pwd=sql" 
   -e "ctp=https;
       adr='port=9999;
         trusted_certificates=c:\sa10\bin32\rsaroot.crt;
         certificate_name=RSA Server'"

Ultra Light クライアントでは、実装は次のようになります。

    info.stream = "https";
    info.stream_parms = TEXT(
      "port=9999;
       trusted_certificates=\rsaroot.crt;
       certificate_name=RSA Server");

Palm OS が動作している Ultra Light クライアントの場合、stream と stream_parms の設定は次のようになります。

info.stream = "https";
info.stream_parms = "trusted_certificates=vfs:/rsaroot.crt;port=9999";
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1