0 / 0
Go back to the English version of the documentation
Připojitelnost SSL v produktu Watson Query
Last updated: 24. 4. 2023
Připojitelnost SSL v produktu Watson Query

Instance Watson Query používá certifikát pro připojení SSL, který vydává digitální certifikační autorita jiného výrobce (CA).

Konektivita SSL

Certifikát CA je součástí balíku ovladače Db2® . Pokud se vaše aplikace připojí k ovladači z balíku ovladače Db2 , nemusíte jej stahovat samostatně. Balík ovladačů Db2 si můžete stáhnout z webové konzoly.

Pokud však má vaše aplikace svůj vlastní ovladač, možná budete muset stáhnout tento certifikát samostatně. Certifikát můžete stáhnout z webové konzoly.

Zabezpečení SSL (Secure Sockets Layer) je protokol zabezpečení, který poskytuje ochranu soukromí při komunikaci. SSL umožňuje aplikacím klienta a serveru komunikovat způsobem, který je navržen tak, aby zabránil odposlouchávání, falšování zpráv a padělání zpráv. Klientské aplikace s aktivovaným SSL používají standardní šifrovací techniky, aby pomohly zajistit zabezpečenou komunikaci.

Konfigurace klienta Db2

Produkt IBM® Global Security Kit (GSkit) se dodává s verzí Db2 verze 9.5 a novější. Pokud je však třeba sadu GSKit stáhnout a nakonfigurovat, prohlédněte si téma Konfigurace sady GSKit.

  1. Chcete-li stáhnout certifikát SSL z webové konzoly do nového adresáře, spusťte následující příkazy.
    db2inst1@macing1:/home/db2inst1> mkdir SSL
db2inst1@macing1:/home/db2inst1> cd SSL
db2inst1@macing1:/home/db2inst1/SSL>
  2. Vytvořte úložiště klíčů v adresáři SSL. Následující příklad příkazu se týká systému Linux®.
    gsk8capicmd_64 -keydb -create -db "mykeystore.kdb" -pw "passw0rd" -stash
    Pozn.: Musíte mít oprávnění k zápisu do adresáře, nebo se dostanete k chybě.
  3. Přidejte certifikát SSL do úložiště klíčů. Následující příklad příkazu se týká systému Linux.
    gsk8capicmd_64 -cert -add -db "mykeystore.kdb" -pw "passw0rd" -label ACIBLUDB_SSL -file /home/db2inst1/SSL/DigiCertGlobalRootCA.crt
  4. Aktualizujte správce databází Db2 . Následující příklad příkazu se týká systému Linux.
    db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst1/SSL/mykeystore.kdb
db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst1/SSL/mykeystore.sth

Připojení k databázi

Název hostitele, port, jméno uživatele a heslo pro <BLUDB_database_server> lze nalézt v Pověření služby pro službu v konzole IBM Cloud .

  1. Katalogizujte uzel a databázi. Následující ukázkové příkazy se týkají operačního systému Linux.
    db2 catalog tcpip node ACICLD_S remote <hostname_of_BLUDB_database_server> server <port_of_BLUDB_database_server> security SSL
    db2 catalog db BLUDB as ACIBLU_S at node ACICLD_S
  2. Připojte se k databázi pomocí připojení SSL. Následující ukázkové příkazy se týkají operačního systému Linux.
    db2 terminate
    db2 connect to ACIBLU_S user <user_name> using <password>

Další informace viz Konfigurace podpory zabezpečení SSL (Secure Sockets Layer) v klientech jiných než Java™ Db2.

Konfigurace sady GSKit

  1. Stáhněte si IBM Global Security Kit (GSKit) výběrem sady GSKit vhodné pro váš operační systém (OS).
  2. Stáhněte certifikát SSL ze sekce Informace o připojení webové konzoly Watson Query . Uložte soubor certifikátu SSL do adresáře, na který lze odkazovat v následujícím příkazu.
  3. Nainstalujte sadu GSKit. Pokyny naleznete v následujících odkazech.

    Další informace naleznete v tématu Přehled globálních instalačních pokynů sadyIBM Global Security Kit.

  4. Nastavte následující cesty proměnné prostředí:

    AIX
    LIBPATH/usr/opt/ibm/gsk8/lib
    Linux
    LD_LIBRARY_PATH/usr/local/ibm/gsk8/lib
    systém UNIX
    LD_LIBRARY_PATH/opt/ibm/gsk8/lib
    Okna
    PATH<installation_directory>\gsk8\bin\<installation_directory>\gsk8\lib(lib64 for GSKit 64-bitů)
Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more