Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Transportschichtsicherheit

 

Verschlüsselung für SQL Anywhere-Webdienste

Der SQL Anywhere Webserver unterstützt HTTPS-Verbindungen mit der SSL-Version 3.0 und TLS-Version 1.0.

Um die Transportschichtsicherheit für SQL Anywhere-Webdienste einzurichten, führen Sie die folgenden Schritte aus:

  • Digitale Zertifikate beziehen   Sie benötigen Datenbankserver-Zertifikats- und Identitätsdateien. Zertifikate (bei denen es sich um Zertifikate einer Zertifizierungsstelle handeln kann), werden an Browser oder Webclients verteilt. Serveridentitätsdateien werden sicher auf Ihrem SQL Anywhere-Webserver gespeichert.

    Allgemeine Hinweise zum Erstellen von digitalen Zertifikaten, einschließlich Informationen zur Verwendung von Zertifizierungsstellen, finden Sie unter Digitale Zertifikate.

  • Webserver mit Transportschichtsicherheit starten   Mit der Datenbankserveroption -xs können Sie HTTPS, die Serveridentitätsdatei und das Kennwort zum Schutz des privaten Schlüssels festlegen.

    Folgendes ist die Syntax einer partiellen dbsrv12-Befehlszeile:

    -xs protocol(
   [ fips={ y | n }; ]
   identity=server-identity-filename;
   identity_password=password;... ) ...

    • protocol   Dies kann https oder https mit fips=y für FIPS-zertifizierte RSA-Verschlüsselung sein. FIPS-zertifiziertes HTTPS verwendet eine separate zertifizierte Bibliothek, ist aber mit HTTPS kompatibel.

      Hinweise zum Erzwingen des FIPS-geprüften Algorithmus finden Sie unter -fips - dbeng12/dbsrv12-Serveroption.

    • server-identity-filename   Geben Sie den Pfad und den Dateinamen der Serveridentität ein. Bei HTTPS müssen Sie ein RSA-Zertifikat verwenden.

    • password   Das Kennwort für den privaten Schlüssel des Servers. Sie geben dieses Kennwort beim Erstellen des Serverzertifikats an.

    Weitere Hinweise zur Serveroption -xs finden Sie unter -xs - dbeng12/dbsrv12-Serveroption.

    Weitere Informationen zu den Parametern identity und identity_password finden Sie unter:

  • Webclients konfigurieren   Konfigurieren Sie Browser oder andere Webclients so, dass sie Zertifikaten vertrauen. Bei den vertrauenswürdigen Zertifikaten kann es sich um ein selbstsigniertes Zertifikat, Unternehmensstammzertifikat oder um ein von einer Zertifizierungsstelle signiertes Zertifikat handeln.

    Allgemeine Hinweise zum Erstellen von digitalen Zertifikaten, einschließlich Informationen zur Verwendung von Zertifizierungsstellen, finden Sie unter Digitale Zertifikate.

Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1