对 TLS 加密和端对端加密使用 FIPS 认可的加密实现。

语法

fips={ y | n }

协议

HTTPS、TLS

缺省值

否

注释

只有在 RSA 加密中才支持 FIPS。

非 FIPS 客户端可连接到 FIPS 服务器，反之亦然。

此选项可以与端对端加密一起使用。如果 fips 设置为 y，则 MobiLink 客户端使用 RSA 和 AES 的经 FIPS 140-2 认证的实现。使用 ECC 时不支持此选项。请参见e2ee_type和e2ee_public_key。

有关如何使用 dbmlsync 设置网络协议选项的信息，请参见CommunicationAddress (adr) 扩展选项。

另请参见

• tls_type
• e2ee_type

示例

以下示例为一个 TCP/IP 协议设置了 FIPS 认可的 RSA 加密。这需要在服务器和客户端上进行设置。每个命令都必须在一行中写入。

在服务器上，实现如下：

mlsrv11  
  -c "dsn=SQL Anywhere 11 Demo;uid=DBA;pwd=sql" 
  -x tls(
    port=9999;
    tls_type=rsa;
    fips=y;
    identity=c:\sa10\bin32\rsaserver.id;
    identity_password=test )

在 SQL Anywhere 客户端上，实现如下：

dbmlsync -e 
   "CommunicationType=tls;
    CommunicationAddress=
       'tls_type=rsa;
        fips=y;
        trusted_certificates=\rsaroot.crt;
        certificate_name=RSA Server'"

对于以 C 或 C++ 语言编写的嵌入式 SQL UltraLite 应用程序，实现如下：

    info.stream = "tls";
    info.stream_parms = TEXT(
      "tls_type=rsa;
       fips=y;
       trusted_certificates=\rsaroot.crt;
       certificate_name=RSA Server");