如何启用SSL协议，并能够在使用DBeaver连接时捕获SSL协议交互流量?

如果方便的话，能否提供一个假数据的ssl包?

非常感谢

        IRISHealth以其完备且系统化的安全特性在医疗行业的数据库中独树一帜，这些特性包括安全认证、安全授权、安全审计、数据加密以及安全配置。其中数据传输无疑是其中最重要的一环。为此，IRISHealth采用了SSL/TLS技术来对传输的数据进行加密，有效保障了从IRIS数据平台的超级服务数据传输、Telnet服务数据传输、java/.net/Studio客户端的访问数据传输、MIRROR与DB的数据传输，到DBServer和ECPApp之间的数据传输的安全性。

        本文是在两个IRISHealth2021实例之间进行ECP服务通信的示例，一个作为DBServer，一个作为ECPApp，两个实例之间通过使用SSL/TLS的ECP协议进行TCP的加密传输通信。

1.IRIS的DB和ECP环境：

2. CA证书的环境：

《WebGateway系列(4): 配置HTTPS访问IRIS的Web服务》中介绍了在Web服务器中配置SSL/TLS以实现从客户端浏览器到Web服务器之间的安全连接，从Web服务器到IRIS之间是否也可以通过配置SSL/TLS建立起安全连接呢？尤其是在Web服务器与IRIS没有安装在同一台Server上的情况下，这段连接的安全性也是需要考虑的。答案是肯定的，接下来我们就来介绍下配置Web Gateway使用SSL/TLS连接到IRIS的基本步骤。

1.首先，我们先准备一下所需要的证书。通讯的双方为Web Gateway 和 IRIS Super Server, 双方都需要准备好各自的证书和key。IRIS自带的Public Key Infrastructure（PKI）功能内置了OpenSSL，可以用来生成服务器端及客户端的证书和key。在使用此功能时，IRIS可以同时作为CA Server和CA Client，作为CA Server时可以生成自签名的证书，可以批准CA Client的证书申请并将证书下发给CA Client。

1)配置本地证书颁发机构服务器，生成sever端的证书和key。

2)配置本地证书颁发机构客户端，如下

3)将证书签名请求提交到证书颁发机构服务器

4)进程未决证书签名请求

发放证书。

至此，Client以及Server端证书和key都已准备完成。

大家好，我可以在RSA和DSA之间进行选择。 ECC似乎不受支持。有没有不使用外部二进制（例如curl）的解决方法？

RY

有一个简单的新方法可以在Windows和Mac上的InterSystems IRIS 2019.1（和2018.1.2）的SSL/TLS配置中添加证书授权（CA）证书。  你可以通过输入以下内容要求IRIS使用操作系统的证书存储。

%OSCertificateStore

在 "包含受信任证书颁发机构X.509证书的文件 "栏中输入：%OSCertificateStore。   这里有一张如何在门户中这样做的图片：

这里有一个描述这个问题的文档链接。  它在 "包含受信任的证书颁发机构证书的文件 "的选项列表中。

这就是你需要做的所有事情!  现在，这个配置将接受由操作系统证书库中列出的任何CA颁发的证书。

第十三章 使用SSH

%Net.SSH软件包支持SSH(安全外壳)通信。本主题简要介绍此包中的类。

创建SSH会话

%Net.SSH.Session表示SSH会话。要使用此类，请执行以下操作：

1. 创建类的实例。
2. 使用Connect()实例方法连接到服务器。
3. 使用AuthenticateWithKeyPair()或AuthenticateWithUsername()向服务器验证身份。
4. 使用%Net.SSH.Session的其他方法执行进出远程系统的单个文件的SCP(安全复制)操作、执行远程命令、传输TCP通信或执行SFTP操作。

例如，使用SFTP将会话用于SFTP操作。此方法通过引用返回可用于SFTP操作的%Net.SSH.SFTP实例。

重要提示：有关可以使用这些类的受支持平台的信息，请参阅%Net.SSH.Session和%Net.SSH.SFTP的类参考。

示例：通过SFTP列出文件

以下方法显示了如何通过SFTP在服务器上写入文件列表：