本节介绍如何配置 SQL Anywhere 客户端以使用 HTTPS 或 TCP/IP 传送层安全。
MobiLink 传送层安全是 MobiLink HTTPS 和 TCP/IP 协议的固有功能。要使用 HTTPS 传送层安全,请使用 ADR 扩展选项指定 trusted_certificates 连接参数。以下是部分 dbmlsync 命令行的语法。
-e "ctp=protocol; adr=[ fips={ y | n }; ] trusted_certificates=public-certificate; ..."
protocol 要使用的协议。可以是 https 或 tls。tls 是使用传送层安全的 TCP/IP 协议。
fips 指示是否使用 FIPS。FIPS 只能与 RSA 加密一起使用。FIPS 认可的 HTTPS 使用 Certicom 的单独的通过 FIPS 140-2 认证的软件,但是它与使用 HTTPS 的 9.0.2 版本或更高版本的 MobiLink 服务器兼容。
public-certificate 受信任证书的路径和文件名。
对于 HTTPS 或 FIPS 认可的 HTTPS,必须使用采用 RSA 加密创建的证书。
以下示例指定了采用 HTTPS 的 RSA 安全性。该命令必须全部写在一行中:
dbmlsync -c "eng=rem1;uid=dba;pwd=mypwd"
-e "ctp=https;
adr='trusted_certificates=c:\temp\public_cert.crt;
certificate_company=Sybase, Inc.;
certificate_unit=IAS;
certificate_name=MobiLink'" |
或者,您可以使用 CREATE SYNCHRONIZATION SUBSCRIPTION 或 ALTER SYNCHRONIZATION SUBSCRIPTION 语句指定 CommunicationAddress 扩展选项。此方法提供同样的信息,但是将信息存储在数据库中。
CREATE SYNCHRONIZATION SUBSCRIPTION
TO pub1
FOR user1
ADDRESS 'trusted_certificates=c:\temp\public_cert.crt;
certificate_company=Sybase, Inc.;
certificate_unit=IAS;
certificate_name=MobiLink'; |
以下示例指定使用 RSA 安全和 TCP/IP。该命令必须全部写在一行中:
dbmlsync -c "eng=rem1;uid=myuid;pwd=mypwd"
-e "ctp=tls;
adr='port=3333;
tls_type=rsa;
trusted_certificates=c:\test\public_cert.crt;
certificate_company=Sybase, Inc.;
certificate_unit=IAS;
certificate_name=MobiLink'" |
或者,您可以使用 CREATE SYNCHRONIZATION SUBSCRIPTION 或 ALTER SYNCHRONIZATION SUBSCRIPTION 语句指定 CommunicationAddress 扩展选项:
CREATE SYNCHRONIZATION SUBSCRIPTION
TO pub1
FOR user1
ADDRESS 'port=3333;
tls_type=rsa;trusted_certificates=public_cert.crt;
certificate_company=Sybase, Inc.;
certificate_unit=IAS;
certificate_name=MobiLink'; |
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |