iAnywhere.com - 加密通信流

QAnywhere 用户指南

编写安全的消息传递应用程序

加密通信流

可以使用 qaagent -x 选项指定一个安全通信流，QAnywhere 代理可以使用该通信流连接到 MobiLink 同步服务器。该选项使您可以使用服务器端证书执行服务器鉴定，还使您可以使用高度加密来加密通信流。

有关详细信息，请参见 -x 选项。

您还必须为 MobiLink 同步服务器设置传输层安全性。有关详细信息，请参见 MobiLink 传输层安全性。

需要有可单独授权的选件

传输层安全性要求获取可单独授权的 SQL Anywhere Studio 安全性选件，并且受出口法规约束。

要订购此组件，请参见单独授予许可的组件。

示例

下列示例将显示如何在 QAnywhere 代理和 MobiLink 同步服务器之间建立安全的通信流。这些示例使用在安装 SQL Anywhere Studio 安全性选件时安装的示例证书。

使用 RSA 的安全的 TCP/IP：

dbmlsrv9 -x tcpip(security=rsa_tls(certificate=rsaserver.crt;certificate_password=test))
qaagent –x tcpip(security=rsa_tls(trusted_certificates=rsaroot.crt))

使用 ECC 的安全的 TCP/IP：

dbmlsrv9 -x tcpip(security=ecc_tls(certificate=sample.crt;certificate_password=tJ1#m6+W))
qaagent –x tcpip(security=ecc_tls(trusted_certificates=eccroot.crt))

使用 HTTPS 的安全的 HTTP（只为 HTTPS 提供 RSA 证书）：

dbmlsrv9 -x https(certificate=rsaserver.crt;certificate_password=test)
qaagent –x https(trusted_certificates=rsaroot.crt)