Konfigurieren von SQL Anywhere-Clients für die Verwendung der Transportschichtsicherheit

Transportschichtsicherheit über TCP/IP und HTTPS verwenden

Die MobiLink-Transportschichtsicherheit ist eine spezifische Funktion der MobiLink HTTPS- und TCP/IP-Protokolle. Wenn Sie die Transportschichtsicherheit über HTTPS verwenden möchten, geben Sie den trusted_certificates-Verbindungsparameter mit der erweiterten Option ADR an. Folgendes ist die Syntax einer partiellen dbmlsync-Befehlszeile:

-e "ctp=protocol;
   adr=[ fips={ y | n }; ]
   trusted_certificates=public-certificate;
   ..."

Protokoll Das zu verwendende Protokoll. Kann https oder tls sein. Das tls-Protokoll ist TCP/IP mithilfe von Transportschichtsicherheit.
fips Gibt an, ob FIPS-zertifizierte Verschlüsselung verwendet werden soll. FIPS-zertifizierte Verschlüsselung kann nur mit RSA-Verschlüsselung verwendet werden. FIPS-zertifiziertes HTTPS verwendet separate FIPS 140-2-zertifizierte Software von Certicom, ist aber mit MobiLink-Servern der Version 9.0.2 oder später kompatibel, die HTTPS verwenden.
öffentliches_Zertifikat Der Pfad und der Dateiname eines vertrauenswürdigen Zertifikats.
Bei HTTPS oder FIPS-zertifiziertem HTTPS müssen Sie mit RSA-Verschlüsselung erstellte Zertifikate verwenden.

Siehe auch

Beispiele

Das folgende Beispiel gibt RSA-Sicherheit über HTTPS an. Es muss in einer einzigen Zeile eingegeben werden:

dbmlsync -c "server=rem1;uid=DBA;pwd=mypwd"
  -e "ctp=https;
      adr='trusted_certificates=c:\temp\public_cert.crt;
      certificate_company=Sybase, Inc.;
      certificate_unit=IAS;
      certificate_name=MobiLink'"

Alternativ können Sie die erweiterte Option CommunicationAddress mit der Anweisung CREATE SYNCHRONIZATION SUBSCRIPTION oder ALTER SYNCHRONIZATION SUBSCRIPTION angeben. Diese Methode liefert dieselben Informationen, speichert sie jedoch in der Datenbank.

CREATE SYNCHRONIZATION SUBSCRIPTION 
 TO pub1 
 FOR user1 
 ADDRESS 'trusted_certificates=c:\temp\public_cert.crt;
    certificate_company=Sybase, Inc.;
    certificate_unit=IAS;
  certificate_name=MobiLink';

Das folgende Beispiel gibt RSA-Sicherheit und TCP/IP an. Es muss in einer einzigen Zeile eingegeben werden:

dbmlsync -c "server=rem1;uid=myuid;pwd=mypwd"
   -e "ctp=tls;
       adr='port=3333;
           trusted_certificates=c:\test\public_cert.crt;
           certificate_company=Sybase, Inc.;
           certificate_unit=IAS;
           certificate_name=MobiLink'"

Alternativ können Sie die erweiterte Option CommunicationAddress mit der Anweisung CREATE SYNCHRONIZATION SUBSCRIPTION oder ALTER SYNCHRONIZATION SUBSCRIPTION angeben:

CREATE SYNCHRONIZATION SUBSCRIPTION 
 TO pub1 
 FOR user1 
 ADDRESS 'port=3333;
    trusted_certificates=public_cert.crt;
       certificate_company=Sybase, Inc.;
       certificate_unit=IAS;
       certificate_name=MobiLink';

Kommentieren Sie diese Seite in DocCommentXchange.