fips

Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » MobiLink - 客户端管理 » MobiLink 客户端简介 » MobiLink 客户端网络协议选项

fips

对 TLS 加密和端对端加密使用 FIPS 认证的加密实现。

注意

需要单独授予许可的组成部分。

ECC 加密和 FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。

请参见单独授权的组件。

语法

fips={ y | n }

可用的协议

缺省值

注释

fips 选项仅支持 RSA 加密。

启用了 fips 选项的客户端可以连接到禁用了 fips 选项的服务器，反之亦然。

此选项可以与端对端加密一起使用。如果 fips 设置为 y，则 MobiLink 客户端使用 RSA 和 AES 的经 FIPS 140-2 认证的实现。使用 ECC 时不支持此选项。请参见e2ee_type和e2ee_public_key。

有关如何设置 dbmlsync 网络协议选项的信息，请参见CommunicationAddress (adr) 扩展选项。

有关如何设置 UltraLite 网络协议选项的信息，请参见UltraLite 同步流的网络协议选项。

另请参见

示例

以下示例为一个 TCP/IP 协议设置了 FIPS 认证的 RSA 加密。这需要在服务器和客户端上进行设置。每个命令都必须在一行中写入。

在服务器上，实现如下：

mlsrv12  
  -c "DSN=SQL Anywhere 12 Demo;UID=DBA;PWD=sql" 
  -x tls(
    tls_type=rsa;
    fips=y;
    identity=c:\%SQLANY12%\bin32\rsaserver.id;
    identity_password=test)

在 SQL Anywhere 客户端上，实现如下：

dbmlsync -e 
   "CommunicationType=tls;
    CommunicationAddress=
       'tls_type=rsa;
        fips=y;
        trusted_certificate=\rsaroot.crt;
        certificate_name=RSA Server'"

对于以 C 或 C++ 语言编写的嵌入式 SQL UltraLite 应用程序，实现如下：

    info.stream = "tls";
    info.stream_parms = 
      "tls_type=rsa;
       fips=y;
       trusted_certificate=\rsaroot.crt;
       certificate_name=RSA Server";

使用DocCommentXchange讨论此页。

版权 © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1