iAnywhere.com - 启动支持传输层安全性的数据库服务器

启动支持传输层安全性的数据库服务器

若要启动支持传输层安全性的数据库服务器，请提供服务器证书和保护服务器专用密钥的口令。Adaptive Server Anywhere 传输层安全性只在 TCP/IP 和 Solaris、Linux、NetWare、Mac OS X 或任何支持的 Windows 平台（Windows CE 除外）上可用。

有关设置传输层安全性所需步骤的概述，请参见设置传输层安全性。

使用 -ec 服务器选项指定 certificate 和 certificate_password 参数。

以下是一个不完整的 dbsrv9 命令行：

-ec cipher (certificate=server-certificate;certificate_password=password)
-x tcpip

cipher 对 RSA 和椭圆曲线加密来说，分别可以是 rsa_tls 或 ecc_tls。对于经 FIPS 认可的 RSA 加密，请指定 rsa_tls_fips。rsa_tls_fips 使用一个单独认可的库，但是它与使用 Adaptive Server Anywhere（9.0.2 或更高版本）指定 rsa_tls 的客户端兼容。rsa_tls_fips 口令只能在支持的 32 位 Windows 平台上使用。
口令必须与用于创建您的证书的加密（ECC 或 RSA）匹配。

有关实施经 FIPS 认可的算法的详细信息，请参见 -fips 服务器选项。
server-certificate 是服务器证书的路径和文件名。如果使用 FIPS 认可的 RSA 加密，必须使用 RSA 密码生成证书。
有关创建可以自签名或由认证机构或企业根证书签名的服务器证书的详细信息，请参见创建数字证书。
password 是服务器证书的专用密钥的口令。在创建服务器证书时指定此口令。

您还可以启动只支持简单加密的服务器，但这样不能保证数据的完整性或提供服务器鉴定。简单加密使得使用数据包嗅探器读取客户端和服务器之间发送的网络数据包变得更加困难。SQL Anywhere Studio 的早期版本支持简单加密。

有关 -ec 服务器选项的详细信息，请参见 -ec 服务器选项。

使用 -x 服务器选项指定 TCP/IP 协议。

有关详细信息，请参见 -x 服务器选项。

示例

下面的示例使用 -ec 服务器选项指定 ecc_tls 安全性、服务器证书和保护服务器专用密钥的口令：

dbsrv9 -ec ecc_tls(certificate=c:\test\serv1_ecc.crt; certificate_password=mypwd) -x tcpip asademo.db

您可以使用配置文件和文件隐藏实用程序 dbfhide 隐藏命令行选项（包括口令）。有关详细信息，请参见 @data 服务器选项。

下面的示例使用 -ec 服务器选项指定 rsa_tls 安全性、服务器证书和保护服务器专用密钥的口令：

dbsrv9 -ec rsa_tls(certificate=c:\test\serv1_rsa.crt; certificate_password=test) -x tcpip asademo.db