trusted_certificate

指定一个文件，其中包含一个用于安全同步的受信任根证书的列表。

注意

需要单独授予许可的组成部分。

ECC 加密和 FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。

语法

trusted_certificate=filename

可用的协议

缺省

注释

通过 TLS 同步流进行同步时，MobiLink 服务器将它的证书连同签名实体的证书直到自签名根证书一起发送给客户端。

客户端将检查该链是否有效，以及是否信任该链中的根证书。此功能允许您指定受信任的根证书。

根据以下优先级规则使用证书：

对于 UltraLite 客户端，如果证书由 ulinit 或 ulload 在数据库中设置，则使用这些证书。
如果提供 trusted_certificate 参数，则使用指定文件中的证书，从而替换使用 ulinit 或 ulload 存储在数据库中的任何受信任证书。
如果证书并未使用 trusted_certificate 参数或 ulinit/ulload 指定，且您使用的是 Windows、Windows Mobile 或 Android，则会从操作系统的受信任证书存储库中读取证书。当 Web 浏览器通过 HTTPS 与安全的 Web 服务器连接时，将使用这个证书存储库。

有关如何设置 dbmlsync 网络协议选项的信息，请参见CommunicationAddress (adr) 扩展选项。

有关如何设置 UltraLite 网络协议选项的信息，请参见UltraLite 同步流的网络协议选项。

另请参见

示例

以下示例为某个 HTTPS 协议设置了 RSA 加密。这需要在服务器和客户端上进行设置。每个命令都必须在一行中写入。

服务器实现如下：

mlsrv12 
   -c "DSN=SQL Anywhere 12 Demo;UID=DBA;PWD=sql" 
   -x https(
     identity=c:\%SQLANY12%\bin32\rsaserver.id;
     identity_password=test)

在 SQL Anywhere 客户端上，实现如下：

dbmlsync 
   -c "DSN=mydb;UID=DBA;PWD=sql" 
   -e "ctp=https;
       adr='trusted_certificate=c:\%SQLANY12%\bin32\rsaroot.crt;
          certificate_name=RSA Server"
          certificate_company=test;
          certificate_unit=test'"

在 UltraLite 客户端上，实现如下：

info.stream = "https";
    info.stream_parms = 
       "trusted_certificate=\%SQLANY12%\bin32\rsaroot.crt;"
       "certificate_name=RSA Server;"
       "certificate_company=test;"
       "certificate_unit=test";

使用DocCommentXchange讨论此页。