iAnywhere.com - 启动支持传输层安全性的 MobiLink 同步服务器

要启动支持传输层安全性的 MobiLink 同步服务器，请提供服务器证书和保护服务器专用密钥的口令。

有关设置传输层安全性所需步骤的概述，请参见设置传输层安全性。

如果您在使用 TCP/IP，请使用 dbmlsrv9 -x 服务器选项指定 certificate 和 certificate_password 参数。以下是一个不完整的 dbmlsrv9 命令行：

-x tcpip(security=cipher(certificate=server-certificate;certificate_password=password;...))

cipher 对 RSA 和椭圆曲线加密来说，分别可以是 rsa_tls 或 ecc_tls。对于经 FIPS 认可的 RSA 加密，请指定 rsa_tls_fips。rsa_tls_fips 使用来自 Certicom 的单独 FIPS 140-2 认证软件。它与使用 rsa_tls（9.0.2 或更高版本）的客户端兼容，而使用 rsa_tls_fips 的客户端也与使用 rsa_tls 的服务器兼容。rsa_tls_fips 只能用于 Windows 上的 Adaptive Server Anywhere 数据库。
口令必须与用于创建证书的加密匹配。
server-certificate 是服务器证书的路径和文件名。
有关创建可以自签名或由认证机构或企业根证书签名的服务器证书的详细信息，请参见创建数字证书。
password 是服务器证书专用密钥的口令。在创建服务器证书时指定此口令。

有关 dbmlsrv9 -x 选项的详细信息，请参见 -x 选项。

如果您在使用 HTTPS，请使用 dbmlsrv9 -x 选项直接指定 certificate 和 certificate_password 参数。以下是一个不完整的 dbmlsrv9 命令行：

-x protocol(certificate=server-certificate;certificate_password=password;...))

protocol 对于经 FIPS 认可的 RSA 加密，可以是 https 或 https_fips。https_fips 使用来自 Certicom 的单独 FIPS 140-2 认证软件，但是它与使用 https（9.0.2 或更高版本）的客户端兼容。https_fips 只能用于 Windows 上的 Adaptive Server Anywhere 数据库。
server-certificate 是服务器证书的路径和文件名。
对于 HTTPS，必须使用 RSA 证书。

有关创建服务器证书的详细信息，请参见创建数字证书。
password 是服务器证书的专用密钥的口令。在创建服务器证书时指定此口令。

有关 dbmlsrv9 -x 选项的详细信息，请参见 -x 选项。

Static Java UltraLite 为传输层安全性使用单独的协议。

有关将传输层安全性应用于 Static Java UltraLite 的详细信息，请参见使用传输层安全性。

下面的示例指定了安全类型 (RSA)、服务器证书和保护专用密钥的口令：

dbmlsrv9 -c "dsn=my_cons"
 -x tcpip(security=rsa_tls(certificate=c:\test\serv_rsa1.crt;certificate_password=pwd))

对于椭圆曲线证书，请输入：

dbmlsrv9 -c "dsn=my_cons"
 -x tcpip(security=ecc_tls(certificate=c:\test\serv_ecc1.crt;certificate_password=pwd))

有关 dbmlsrv9 -x 选项的详细信息，请参见 -x 选项。

有关创建服务器证书（此例中为 serv1.crt）的详细信息，请参见创建数字证书。

您可以使用配置文件和文件隐藏实用程序 dbfhide 隐藏命令行。有关详细信息，请参见 @data 选项。