Collection Contents Précédent Suivant PDF

Synchronisation MobiLink - Guide de l'utilisateur

Sécurité de la couche de transport

Certificats d'origine d'entreprise

Utilisation des certificats signés

Pour utiliser les certificats signés afin d'authentifier les serveurs, procédez comme suit :

  1. Distribuez une copie du certificat d'origine public à tous les clients. Lorsqu'un client contacte pour la première fois le serveur de synchronisation MobiLink, ce dernier lui envoie une copie de son propre certificat public. Celui-ci porte la signature du certificat d'origine. Le client peut détecter les faux certificats en vérifiant que la signature d'origine correspond à la clé publique figurant dans sa copie du certificat d'origine.

  2. Demandez à chaque client de n'accepter que les serveurs dont les certificats portent la signature du certificat d'origine. Pour des clients Adaptive Server Anywhere, utilisez le paramètre de sécurité trusted_certificates. Par exemple, vous pouvez demander à un client Adaptive Server Anywhere de ne reconnaître que le certificat ent_cert.crt en incluant ce paramètre dans la clause d'adresse de la souscription de synchronisation. Procédez comme suit :

    CREATE SYNCHRONIZATION SUBSCRIPTION
FOR 'user001' TO test
ADDRESS 'host=myhost;security=ecc_tls (
  trusted_certificates=ent_cert.crt)'

    Pour demander à un client UltraLite de n'accepter que le certificat souhaité, nommez le certificat sécurisé en entrant l'option –r lors de l'exécution du générateur UltraLite, comme indiqué ci-après. Ouvrez une invite de commandes et exécutez la ligne de commande suivante :

    ulgen -c "dsn=UltraLite 9.0 Sample;uid=DBA;pwd=SQL"
-r ent_cert.crt -j custapi

  3. Lorsque vous démarrez chacun des serveurs de synchronisation MobiLink, spécifiez le nom de fichier du certificat de serveur et le mot de passe correspondant. Entrez la commande sur une seule ligne.

dbmlsrv9 -c "dsn=UltraLite 9.0 Sample;uid=DBA;pwd=SQL"
–x tcpip ( port=3333;
  security=ecc_tls ( certificate=serv1.crt;
  certificate_password=password3 ) )
dbmlsrv9 -c "dsn=UltraLite 9.0 Sample;uid=DBA;pwd=SQL"
–x tcpip ( port=4444;
  security=ecc_tls ( certificate=serv2.crt;
  certificate_password=password4 ) )

Collection Contents Précédent Suivant PDF

SQL Anywhere Studio 9.0.1
Copyright © 1989–2004 Sybase, Inc. Copyright partiel © 2001–2004 iAnywhere Solutions, Inc. Tous droits réservés.