此页允许您选择仅应用于 MobiLink 服务器的通信流参数。
此页包括以下组成部分:
其它服务器流选项 如有必要,键入用分号分隔的其它服务器流选项,格式为(选项=值;...). 请参见-x mlsrv12 选项。
下表列出了可以指定的选项。
TCP/IP 选项 如果指定 tcpip 协议,则还可以选择指定以下协议选项:
| TCP/IP 协议选项 | 说明 |
|---|---|
| host=hostname | MobiLink 服务器监听的主机名或 IP 地址。缺省值为 localhost。 |
| ignore=hostname | 进行连接时 MobiLink 服务器所忽略的主机名或 IP 地址。此选项使您可以忽略来自最低可能级别的负载平衡器的请求,从而防止 MobiLink 服务器日志和 MobiLink 监控器输出文件中出现过多的输出。可以指定多个需要忽略的主机,例如
-x tcpip(ignore=lb1;ignore=123.45.67.89)。如果在命令行上指定多个 -x 实例,将在所有实例上忽略相应的主机;例如,如果指定 -x tcpip(ignore=1.1.1.1) -x http,则在 TCP/IP 和 HTTP 流上均忽略 1.1.1.1 的连接。
|
| port=portnumber | MobiLink 服务器监听的套接字端口号。缺省端口为 2439,这是用于 MobiLink 服务器的 IANA 注册端口号。 |
用于具有传送层安全性的 TCP/IP 的选项 如果指定 TLS 协议(该协议是具有传送层安全的 TCP/IP 协议),则可选择指定以下协议选项:
| TLS 协议选项 | 说明 |
|---|---|
| e2ee_private_key=file |
包含 RSA 或 ECC 专用密钥的 PEM 或 DER 编码文件。若要使端对端加密生效,则需要使用此选项。 可使用 createkey 实用程序创建 PEM 和 DER 编码文件。 请参见密钥对生成器实用程序 (createkey)。 |
| e2ee_private_key_password=password |
专用密钥文件的口令。若要使端对端加密生效,则需要使用此选项。 如果指定此选项,也必须指定 e2ee_private_key 参数。 为防止在 MobiLink 服务器命令行中出现此口令,使用 dbfhide 实用程序。 请参见文件隐藏实用程序 (dbfhide)。 |
| e2ee_type={ rsa | ecc } |
用于端对端加密的交换会话密钥所使用的密钥类型。必须是 rsa 或 ecc,而且必须与专用密钥文件(参见 e2ee_private_key 选项)中的密钥类型相匹配。缺省的 e2ee_type 为 rsa。 如果指定此选项,也必须指定 e2ee_private_key 选项。 |
| fips={yes|no} | 如果通过 tls_type=rsa 指定了 TLS 协议,可以指定 fips=yes 以便使用 TCP/IP 协议和 FIPS 认证的加密算法接受连接。FIPS 认证的连接使用单独的 FIPS 140-2 认证软件。使用无 FIPS 认证加密的 RSA 加密的服务器与使用已启用 fips 选项的 RSA 的客户端兼容。使用已启用 fips 选项的 RSA 的服务器与使用未启用 fips 选项的 RSA 的客户端兼容。 |
| host=hostname | MobiLink 服务器监听的主机名或 IP 地址。缺省值为 localhost。 |
| identity=identity-file | 要用于服务器验证的标识文件的路径和文件名。 |
| identity_password=password |
用于指定标识文件口令的可选参数。 如果指定此选项,也必须指定 identity 选项。 请参见传送层安全。 为防止在 MobiLink 服务器命令行中出现此口令,请使用 dbfhide 实用程序。 请参见文件隐藏实用程序 (dbfhide)。 |
| ignore=hostname | 进行连接时 MobiLink 服务器所忽略的主机名或 IP 地址。此选项使您可以忽略来自最低可能级别的负载平衡器的请求,从而防止 MobiLink 服务器日志和 MobiLink 监控器输出文件中出现过多的输出。可以指定多个需要忽略的主机,例如
-x tcpip(ignore=lb1;ignore=123.45.67.89)。
|
| port=portnumber | MobiLink 服务器监听的套接字端口号。缺省端口为 2439,这是用于 MobiLink 服务器的 IANA 注册端口号。 |
| tls_type={ rsa | ecc } |
如果将协议指定为 tls,则可以指定椭圆曲线加密算法 (ecc) 或 RSA 加密 (rsa)。为了向后兼容,还可以将 ecc 指定为 certicom。缺省的 tls_type 为 rsa。 当使用 TLS 时,必须指定标识和标识口令:
|
HTTP 选项 如果指定 http 协议,则还可以选择指定以下协议选项:
| HTTP 选项 | 说明 |
|---|---|
| buffer_size=number | 自 MobiLink 服务器发送的 HTTP 消息的最大主体大小,单位为字节。更改此选项会减小或增大为发送 HTTP 消息而分配的内存大小。缺省值为 65536 个字节。 |
| host=hostname | MobiLink 服务器监听的主机名或 IP 地址。缺省值为 localhost。 |
| log_bad_request={yes|no} | 当设置为 yes 时,MobiLink 服务器会在接受到不完整的或意外的 HTTP 请求时显示错误。这些错误类似于由 -vf 选项显示的错误。缺省值为 no。请参见-v mlsrv12 选项。 |
| port=portnumber | MobiLink 服务器监听的套接字端口号。缺省端口是 80。 |
| version=http-version | MobiLink 服务器自动检测客户端使用的 HTTP 版本。该参数是一个字符串,它用于在服务器无法检测到客户端使用的版本时指定缺省的 HTTP 版本。可以选择 1.0 或 1.1。缺省值是 1.1。 |
HTTPS 选项 HTTPS 协议使用 RSA 或 ECC 数字证书以实现传送层安全性。如果指定 FIPS 加密,则协议将使用单独的、与 https 兼容的 FIPS 140-2 认证软件。请参见启动支持传送层安全的 MobiLink 服务器。
如果指定 https 协议,则可选择指定以下协议选项:
| HTTPS 选项 | 说明 |
|---|---|
| buffer_size=number | 自 MobiLink 服务器发送的 HTTPS 消息的最大主体大小,单位为字节。更改此选项会减小或增大为发送 HTTPS 消息而分配的内存大小。缺省值为 65536 个字节。 |
| e2ee_private_key=file |
包含 rsa 或 ecc 专用密钥的 PEM 或 DER 编码文件。若要使端对端加密生效,则需要使用此选项。 可使用 createkey 实用程序创建 PEM 和 DER 编码文件。 请参见密钥对生成器实用程序 (createkey)。 |
| e2ee_private_key_password=password |
专用密钥文件的口令。若要使端对端加密生效,则需要使用此选项。 如果指定此选项,也必须指定 e2ee_private_key 选项。 为防止在 MobiLink 服务器命令行中出现此口令,请使用 dbfhide 实用程序。 请参见文件隐藏实用程序 (dbfhide)。 |
| e2ee_type={ rsa | ecc } |
交换端对端加密的会话密钥所使用的密钥类型。必须是 rsa 或 ecc,而且必须与专用密钥文件(参见 e2ee_private_key 选项)中的密钥类型相匹配。缺省的 e2ee_type 为 rsa。 如果指定此选项,也必须指定 e2ee_private_key 选项。 |
| fips={yes|no} | 如果通过 tls_type=rsa 指定了 TLS 协议,可以指定 fips=yes 以便使用 TCP/IP 协议和 FIPS 认证的加密算法接受连接。FIPS 认证的连接使用单独的 FIPS 140-2 认证软件。使用无 FIPS 认证加密的 RSA 加密的服务器与使用已启用 fips 选项的 RSA 的客户端兼容。使用已启用 fips 选项的 RSA 的服务器与使用未启用 fips 选项的 RSA 的客户端兼容。 |
| host= hostname | MobiLink 服务器监听的主机名或 IP 地址。缺省值为 localhost。 |
| identity=server-identity | 要用于服务器验证的标识文件的路径和文件名。 |
| identity_password=password |
用于为标识文件指定口令的可选参数。 如果指定此选项,也必须指定 identity 选项。 请参见传送层安全。 为防止在 MobiLink 服务器命令行中出现此口令,请使用 dbfhide 实用程序。 请参见文件隐藏实用程序 (dbfhide)。 |
| log_bad_request={ yes | no } | 当设置为 yes 时,MobiLink 服务器会在接受到不完整的或意外的 HTTP 请求时显示错误。这些错误类似于由 -vf 选项显示的错误。缺省值为 no。 请参见-v mlsrv12 选项。 |
| port=portnumber | MobiLink 服务器监听的套接字端口号。端口号必须与 MobiLink 服务器所监控的端口相匹配。缺省端口是 443。 |
| tls_type={ rsa | ecc } |
如果将 TCP/IP 协议指定为 tls,则可以指定椭圆曲线加密算法 (ecc) 或 RSA 加密 (rsa)。为了向后兼容,还可以将 ecc 指定为 certicom。缺省的 tls_type 为 rsa。 使用传送层安全性时,必须指定标识和标识口令:
|
| version=http-version | MobiLink 服务器自动检测客户端使用的 HTTP 版本。该参数是一个字符串,它用于在服务器无法检测到客户端使用的版本时指定缺省的 HTTP 版本。可以选择 1.0 或 1.1。缺省值为 1.1。 |
OE 选项 使用中继服务器时使用集成出站启动器。无法在服务器命令行中包括多个 -x oe 选项。
如果指定了 oe 协议,则还可以有选择地指定以下协议选项(这些选项区分大小写):
| OE 协议选项 | 说明 |
|---|---|
| config=file |
出站启动器配置文件。它的格式与独立出站启动器的配置文件一样,唯一的区别是你不应在文件内指定 -cs 开关。 必须指定一个配置文件。 |
| buffer_size=number |
自 MobiLink 服务器发送的 HTTP 消息的最大主体大小,单位为字节。更改此选项会减小或增大为发送 HTTP 消息而分配的内存大小。缺省值为 65536 个字节。 |
| version=http-version |
MobiLink 服务器自动检测客户端使用的 HTTP 版本。该参数是一个字符串,它用于在服务器无法检测到客户端使用的方法时指定缺省的 HTTP 版本。可以选择 1.0 或 1.1。缺省值为 1.1。 |
| log_bad_request={yes|no} | 当设置为 yes 时,MobiLink 服务器会在接受到不完整的或意外的 HTTP 请求时显示错误。这些错误类似于由 -vf 选项显示的错误。缺省值为 no。请参见-v mlsrv12 选项。 |
另请参见 |
使用DocCommentXchange讨论此页。
|
版权 © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |