设置传送层安全

以下步骤概述了设置传送层安全所需的任务。

获取数字证书。

您需要标识文件和证书文件。服务器标识文件包含服务器的专用密钥，应和数据库或 MobiLink 服务器安全地保存在一起。将服务器证书文件分发给客户端。

您可以从证书颁发机构购买证书，也可以使用证书创建实用程序 (createcert)。SQL Anywhere 还提供了创建证书的功能，此功能对于开发和测试十分有用。请参见数字证书。
如果要为 SQL Anywhere 客户端/服务器应用程序设置传送层安全，请执行以下步骤：
- 启动支持传送层安全的 SQL Anywhere 数据库服务器 使用 -ec 数据库服务器选项指定安全类型、服务器标识文件名以及用以保护服务器专用密钥的口令。
  如果还需要通过共享内存允许非加密的连接，请指定 -es 选项。
  
  请参见具有传送层安全性的数据库服务器。
- 配置客户端应用程序以使用传送层安全 使用 Encryption 连接参数 [ENC] 指定受信任证书的路径和文件名。
  请参见将客户端应用程序配置为使用传送层安全性。
如果要为 SQL Anywhere Web 服务设置传送层安全，请执行以下步骤：
- 启动支持传送层安全的 SQL Anywhere 数据库服务器 使用 -xs 数据库服务器选项指定安全类型、服务器标识文件名和保护服务器专用密钥的口令。请参见-xs 数据库服务器选项。
- 将浏览器或其它 Web 客户端配置为信任证书 加密 SQL Anywhere Web 服务。
  请参见SQL Anywhere Web 服务加密。
如果要为 MobiLink 同步设置传送层安全，请执行以下步骤：
- 启动支持传送层安全的 MobiLink 服务器 使用 mlsrv16 -x 选项指定安全流、服务器标识文件名和用以保护服务器专用密钥的口令。
  请参见启动支持传送层安全的 MobiLink 服务器。
- 配置 MobiLink 客户端以使用传送层安全 为 MobiLink 同步客户端实用程序 (dbmlsync) 或 UltraLite 应用程序提供合适的安全或网络协议选项。指定安全流和受信任的服务器证书文件名。
  请参见将 MobiLink 客户端配置为使用传送层安全性。

使用DocCommentXchange讨论此页。