Den Kommunikationsdatenstrom verschlüsseln

Die qaagent-Option -x kann verwendet werden, um einen sicheren Kommunikationsdatenstrom zu definieren, den der QAnywhere Agent für die Verbindung mit einem MobiLink-Server verwenden kann. So können Sie die Serverauthentifizierung unter Verwendung von serverseitigen Zertifikaten implementieren und den Kommunikationsdatenstrom unter Verwendung einer starken Verschlüsselung verschlüsseln.

Siehe qaagent-Option -x.

Sie müssen auch die Transportschichtsicherheit für den MobiLink-Server einrichten. Informationen zur Erstellung digitaler Zertifikate und zum Einrichten des MobiLink-Servers finden Sie unter MobiLink-Client/Server-Kommunikation verschlüsseln.

Erforderliche getrennt lizenzierbare Komponenten

ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.

Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.

Beispiele

Die folgenden Beispiele zeigen, wie Sie einen sicheren Kommunikationsdatenstrom zwischen dem QAnywhere Agent und dem MobiLink-Server einrichten. Sie verwenden Identity-Beispieldateien, die bei der Installation der SQL Anywhere-Sicherheitsoption eingerichtet werden.

Sicheres TCP/IP mit RSA:

mlsrv12 -x tls(tls_type=rsa;identity=rsaserver.id;identity_password=test)
qaagent -x tls(tls_type=rsa;trusted_certificates=rsaroot.crt)

Sicheres TCP/IP mit ECC:

mlsrv12 -x tls(tls_type=ecc;identity=eccserver.id;identity_password=test)
qaagent -x tls(tls_type=ecc;trusted_certificates=eccroot.crt)

Sicheres HTTP mit HTTPS (nur RSA-Zertifikate werden bei HTTPS unterstützt):

mlsrv12 -x https(identity=rsaserver.id;identity_password=test)
qaagent -x https(trusted_certificates=rsaroot.crt)

Kommentieren Sie diese Seite in DocCommentXchange.