建立使用传送层安全的客户端连接

要将客户端应用程序设置为使用传送层安全，请在您的连接字符串中使用 Encryption [ENC] 连接参数。连接字符串采用以下格式（必须将其全部写在一行上）：

Encryption=tls(
   tls_type=algorithm;
   [ fips={ y | n }; ]
   trusted_certificate=public-certificate
 [ certificate_company=organization; ]
 [ certificate_name=common-name; ]
 [ certificate_unit=organization-unit ] )

algorithm 对于 RSA 和 ECC 加密，可分别为 rsa 或 ecc。缺省值为 rsa。对于 FIPS 认证的 RSA 加密，请指定 tls_type=rsa;fips=y。RSA FIPS 认证的加密使用单独的认证库，但与使用 RSA 的 SQL Anywhere 9.0.2 或更高版本数据库服务器兼容。不可以用 tls_type=ecc 来指定 fips=y。
如果算法与用于创建证书的加密（RSA 或 ECC）不匹配，则连接会失败。
public-certificate 是包含一个或多个受信任证书的文件的路径和文件名。如果您使用经 FIPS 认证的 RSA 加密，则必须使用 RSA 生成证书。请参见trusted_certificate 协议选项。
organization 只有当证书的 [组织] 字段与此值相匹配时，才强制客户端接受服务器证书。请参见certificate_company 协议选项。
common-name 只有当证书的 [公用名] 字段与此值相匹配时，才强制客户端接受服务器证书。请参见certificate_name 协议选项。
organization-unit 只有当证书的 [组织单位] 字段与此值相匹配时，才强制客户端接受服务器证书。请参见certificate_unit 协议选项。

有关 trusted_certificate 及其它客户端安全参数的详细信息，请参见校验证书字段和使用 trusted_certificate 协议选项。

另请参见

示例

以下示例使用 trusted_certificate 加密连接参数来指定证书 public_cert.crt。

"UID=DBA;PWD=sql;Host=myhost;Server=myserver;
ENC=tls(tls_type=ecc;trusted_certificate=public_cert.crt)"

以下示例使用 trusted_certificate 加密连接参数来指定证书 public_cert.crt，并使用 certificate_unit 和 certificate_name 加密连接参数验证证书字段。

"UID=DBA;PWD=sql;Host=myhost;Server=myserver;
ENC=tls(tls_type=ecc;trusted_certificate=public_cert.crt;
certificate_unit=test_unit;certificate_name=my_certificate)"

使用DocCommentXchange讨论此页。