Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 11.0.1 (中文) » SQL Anywhere 服务器 - 数据库管理 » 安全 » 传送层安全 » 加密 MobiLink 客户端/服务器通信

 

启动支持传送层安全的 MobiLink 服务器

若要启动支持传送层安全的 MobiLink 服务器,请提供标识文件和用于保护服务器专用密钥的标识口令。

有关设置传送层安全所需步骤的概述,请参见设置传送层安全

通过 TCP/IP 和 HTTPS 保护 MobiLink 服务器的安全

使用 mlsrv11 -x 服务器选项指定标识和标识口令。以下是 mlsrv11 命令行的一部分(必须写在一行上):

-x protocol(
   tls_type=cipher;
   fips={ y | n };
   identity=identity-file;
   identity_password=password;... )

  • protocol   要使用的协议。可以是 httpstlstls 是支持 TLS 的 TCP/IP 协议。

  • cipher   要使用的编码器。对于 RSA 和 ECC 加密,可分别为 rsaecc。编码器必须与用于创建标识的加密匹配。

  • fips   指示是否使用 FIPS。FIPS 只能与 RSA 加密一起使用。RSA FIPS 使用 Certicom 的单独的通过 FIPS 140-2 认证的软件。使用 FIPS 的服务器与不使用 FIPS 的客户端兼容,反之亦然。RSA FIPS 可用于任何受支持的 32 位 Windows 平台或 Solaris 上的 SQL Anywhere 客户端,或用于 Unix 或任何受支持的 32 位 Windows 平台(包括 Windows Mobile)上的 UltraLite 客户端。

  • identity-file   标识文件的路径和文件名,其中包含服务器的专用密钥和服务器证书,有时也包含证书颁发机构签名的证书。

    有关创建可以自签名或者由证书颁发机构或企业根证书签名的服务器证书的信息,请参见创建数字证书

  • password   服务器专用密钥的口令。在创建服务器标识时指定此口令。

请参见-x 选项

示例

以下示例在 mlsrv11 命令行上指定安全类型 (RSA)、服务器标识文件及用以保护服务器专用密钥的标识口令:

mlsrv11 -c "dsn=my_cons"
 -x tls(tls_type=rsa;identity=c:\test\serv_rsa1.crt;identity_password=pwd)

以下示例在 mlsrv11 命令行上指定了 ECC 标识:

mlsrv11 -c "dsn=my_cons"
 -x tls(tls_type=ecc;identity=c:\test\serv_ecc1.crt;identity_password=pwd)

以下示例与前面的示例相似,不同之处在于本例的标识文件名中包含空格:

mlsrv11 -c "dsn=my_cons"
 -x "tls(tls_type=rsa;identity=c:\Program Files\test\serv_rsa1.crt;identity_password=pwd)"

有关 mlsrv11 -x 选项的详细信息,请参见-x 选项

有关创建服务器标识文件(在本例中为 serv_ecc1.crt)的详细信息,请参见创建数字证书

您可以使用配置文件和文件隐藏实用程序 (dbfhide) 隐藏命令行选项。请参见@data 选项

Copyright ©  2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1