trusted_certificates

Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.0 (中文) » MobiLink - 客户端管理 » MobiLink 客户端简介 » MobiLink 客户端网络协议选项

trusted_certificates

指定一个文件，其中包含一个用于安全同步的受信任根证书的列表。

需要单独授予许可的组成部分

ECC 加密和 FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。

请参见单独授权的组件。

语法

trusted_certificates=filename

可用的协议

缺省值

注释

通过 Certicom TLS 同步流进行同步时，MobiLink 服务器将它的证书连同签名实体的证书直到自签名根证书一起发送给客户端。

客户端将检查该链是否有效，以及是否信任该链中的根证书。此功能允许您指定受信任的根证书。

对于 UltraLite 客户端，在创建数据库时，可将受信任的根证书提供给 ulinit 和 ulload。如果提供了 trusted_certificates 参数，则在文件中找到的受信任的根证书将替换存储在数据库中的那些根证书。

对于 Windows 和 Windows Mobile，如果未指定受信任的证书，客户端将从操作系统的受信任的证书存储库装载证书。当 Web 浏览器通过 HTTPS 与安全的 Web 服务器连接时，将使用这个证书存储库。

有关如何设置 dbmlsync 网络协议选项的信息，请参见CommunicationAddress (adr) 扩展选项。

有关如何设置 UltraLite 网络协议选项的信息，请参见UltraLite 同步流的网络协议选项。

另请参见

示例

以下示例为某个 HTTPS 协议设置了 RSA 加密。这需要在服务器和客户端上进行设置。每个命令都必须在一行中写入。

服务器实现如下：

mlsrv12 
   -c "dsn=SQL Anywhere 12 Demo;uid=DBA;pwd=sql" 
   -x https(
     port=9999;
     identity=c:\sa12\bin32\rsaserver.id;
     identity_password=test)

在 SQL Anywhere 客户端上，实现如下：

dbmlsync 
   -c "dsn=mydb;uid=DBA;pwd=sql" 
   -e "ctp=https;
       adr='port=9999;
         trusted_certificates=c:\sa12\bin32\rsaroot.crt;
         certificate_name=RSA Server'"

在 UltraLite 客户端上，实现如下：

    info.stream = "https";
    info.stream_parms = TEXT(
      "port=9999;
       trusted_certificates=\rsaroot.crt;
       certificate_name=RSA Server");

使用DocCommentXchange 讨论此页。

版权 © 2010, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.0