SQL Anywhere Web 服务器支持使用 SSL 版本 3.0 和 TLS 版本 1.0 的 HTTPS 连接。
要为 SQL Anywhere Web 服务设置传送层安全,请执行以下步骤:
获取数字证书 您需要数据库服务器证书文件和标识文件。证书(可以是证书颁发机构证书)被分发给浏览器或 Web 客户端。服务器标识文件将安全地存储于您的 SQL Anywhere Web 服务器。
有关创建数字证书的一般信息(包括有关使用证书颁发机构的信息),请参见创建数字证书。
启动支持传送层安全的 Web 服务器 使用 -xs 数据库服务器选项指定 HTTPS、服务器标识文件和用来保护专用密钥的口令。
以下是部分 dbsrv12 命令行的语法。
-xs protocol( [ fips={ y | n }; ] identity=server-identity-filename; identity_password=password;... ) ...
protocol 可以是 https,而对于 FIPS 认可的 RSA 加密,可以是 fips=y 的 https。FIPS 认可的 HTTPS 使用单独认可的库,但与 HTTPS 兼容。
当使用 FIPS 认可的 HTTPS 时,Mozilla Firefox 浏览器可以连接。然而,多数版本的 Internet Explorer、Opera 或 Safari 浏览器均不支持 FIPS 认可的 HTTPS 所用的编码器套件—如果您要使用 FIPS 认可的 HTTPS,则这些浏览器可能无法连接。
有关实施经 FIPS 认可的算法的信息,请参见-fips dbeng12/dbsrv12 服务器选项。
server-identity-filename 服务器标识的路径和文件名。对于 HTTPS,必须使用 RSA 证书。
password 服务器专用密钥的口令。在创建服务器证书时指定此口令。
有关 -xs 服务器选项的详细信息,请参见-xs dbeng12/dbsrv12 服务器选项。
有关 identity 和 identity_password 参数的详细信息,请参见:
配置 Web 客户端 将浏览器或其它 Web 客户端配置为信任证书。受信任证书可以是自签名的,也可以是企业根证书或证书颁发机构证书。
有关创建数字证书的一般信息(包括有关使用证书颁发机构的信息),请参见创建数字证书。
 |
使用DocCommentXchange 讨论此页。
|
版权 © 2010, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.0 |