要启动支持传送层安全的数据库服务器,请提供服务器标识文件名和保护服务器专用密钥的口令。
有关设置传送层安全所需步骤的概述,请参见设置传送层安全。
使用 -ec 数据库服务器选项指定 identity 和 identity_password 参数。如果想通过共享内存允许非加密的连接,还要必须指定 -es 选项。
以下是部分 dbsrv12 命令行的语法:
-ec tls( tls_type=algorithm; identity=server-identity-filename; identity_password=password ) -x tcpip
algorithm 要使用的算法。RSA 和 ECC 加密的算法分别为 rsa 或 ecc。对于 FIPS 认证的 RSA 加密,请指定 tls_type=rsa;fips=y。RSA FIPS 认证的加密使用单独的认证库,但与使用 RSA 的 SQL Anywhere 9.0.2 或更高版本客户端兼容。
有关 FIPS 认证组件的列表,请参见 ![[external link]](gif/external.gif)
http://www.sybase.com/detail?id=1061806。
算法必须与证书创建时指定的加密(ECC 或 RSA)匹配。
有关实施 FIPS 认证的算法的信息,请参见-fips dbeng12/dbsrv12 服务器选项。
server-identity-filename 服务器标识文件的路径和文件名。如果使用 FIPS 认证的 RSA 加密,必须使用 RSA 算法生成证书。
标识文件包含公共证书及其专用密钥。对于不是自签名的证书,标识文件还包含所有签名证书。
有关创建可以自签名或者由证书颁发机构或企业根证书签名的服务器证书的详细信息,请参见数字证书。
password 服务器专用密钥的口令。在创建服务器证书时指定此口令。
也可以使用简单加密启动数据库服务器。简单加密使得使用数据包嗅探器读取客户端和服务器之间发送的网络数据包变得更加困难,但不能保证数据的完整性或提供服务器验证。
使用 -x 数据库服务器选项指定 TCP/IP 协议。
另请参见 示例 |
使用DocCommentXchange讨论此页。
|
版权 © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |