Adaptive Server Anywhere 传输层安全性
要为 Web 服务设置传输层安全性,请执行以下步骤:
创建数字证书 您必须创建公共证书和服务器证书。公共证书(可以是认证机构证书)分发给浏览器或 Web 客户端。服务器证书安全地存储在您的 Adaptive Server Anywhere Web 服务器中。
有关创建数字证书的一般信息(包括有关使用证书机构的信息),请参见创建数字证书。
启动支持传输层安全性的 web 服务器 使用 -xs 数据库服务器选项指定 HTTPS、服务器证书和口令以保护专用密钥。
以下是一个不完整的 dbsrv9 命令行。
-xs protocol(Certificate=server-certificate;Certificate_Password=password;...) ...
protocol 可以是 https 或 https_fips(对于经 FIPS 认可的 RSA 加密)。https_fips 使用一个单独认可的库,但是它与 https 兼容。
注意当使用 https_fips 时,可以连接 Mozilla Firefox 浏览器。然而,Internet Explorer、Opera 或 Safari 浏览器不 支持 https_fips 使用的口令组—如果您在使用 https_fips,则无法连接这些浏览器。 |
有关实施经 FIPS 认可的算法的详细信息,请参见 -fips 服务器选项。
server-certificate 是服务器证书的路径和文件名。
对于 HTTPS,必须使用 RSA 证书。
password 服务器证书的专用密钥的口令。在创建服务器证书时指定此口令。
有关 -xs 服务器选项的详细信息,请参见 -xs 服务器选项。
有关 Certificate 和 Certificate_Password 参数的详细信息,请参见:
配置 Web 客户端 配置浏览器或其它 Web 客户端信任公共证书。受信任证书可以是自签名的,也可以是企业根证书或认证机构证书。
有关创建数字证书的一般信息(包括有关使用证书机构的信息),请参见创建数字证书。
SQL Anywhere Studio 9.0.2
版权所有 © 1989–2005 Sybase, Inc. 部分版权所有 © 2001–2005 iAnywhere Solutions, Inc. 保留所有权利。