Die Data Virtualization -Instanz verwendet ein Zertifikat für SSL-Verbindungen, das von einer unabhängigen digitalen Zertifizierungsstelle (CA) ausgestellt wird.
SSL-Konnektivität
Das CA-Zertifikat ist Teil des Db2® -Treiberpakets. Wenn Ihre Anwendung mit einem Treiber aus dem Db2 -Treiberpaket verbunden ist, müssen Sie das Zertifikat nicht separat herunterladen. Sie können das Db2 -Treiberpaket über die Webkonsole herunterladen.
Verfügt Ihre Anwendung jedoch über einen eigenen Treiber, müssen Sie das Zertifikat möglicherweise separat herunterladen. Das Zertifikat können Sie über die Webkonsole herunterladen.
Bei SSL (Secure Sockets Layer) handelt es sich um ein Sicherheitsprotokoll für den Datenschutz bei der Kommunikation. SSL ermöglicht einen Datenaustausch zwischen Client- und Serveranwendungen, der einen Schutz vor dem Ausspionieren, Manipulieren und Fälschen von Nachrichten bietet. SSL-fähige Clientanwendungen unterstützen eine sichere Kommunikation mithilfe von Standardverschlüsselungsverfahren.
Db2 -Client konfigurieren
IBM® Global Security Kit (GSkit) wird mit Db2 Release 9.5 und höhergeliefert. Wenn das GSKit jedoch heruntergeladen und konfiguriert werden muss, lesen Sie den Abschnitt GSKit konfigurieren.
- Führen Sie die folgenden Befehle aus, um das SSL-Zertifikat aus der Webkonsole in ein neues Verzeichnis herunterzuladen.
db2inst1@macing1:/home/db2inst1> mkdir SSL db2inst1@macing1:/home/db2inst1> cd SSL db2inst1@macing1:/home/db2inst1/SSL> - Erstellen Sie einen Keystore im SSL-Verzeichnis. Der folgende Beispielbefehl bezieht sich auf Linux®.
gsk8capicmd_64 -keydb -create -db "mykeystore.kdb" -pw "passw0rd" -stashHinweis: Sie müssen über die Berechtigung zum Schreiben in das Verzeichnis verfügen, da andernfalls ein Fehler auftritt. - Fügen Sie das SSL-Zertifikat zum Keystore hinzu. Der folgende Beispielbefehl bezieht sich auf Linux.
gsk8capicmd_64 -cert -add -db "mykeystore.kdb" -pw "passw0rd" -label ACIBLUDB_SSL -file /home/db2inst1/SSL/DigiCertGlobalRootCA.crt - Aktualisieren Sie den Db2 -Datenbankmanager. Der folgende Beispielbefehl bezieht sich auf Linux.
db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst1/SSL/mykeystore.kdb db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst1/SSL/mykeystore.sth
Verbindung zur Datenbank herstellen
Der Hostname, der Port, der Benutzername und das Kennwort für <BLUDB_database_server> finden Sie in den Serviceberechtigungsnachweisen für den Service in der IBM Cloud -Konsole.
- Katalogisieren Sie den Knoten und die Datenbank. Die folgenden Beispielbefehle beziehen sich auf Linux.
db2 catalog tcpip node ACICLD_S remote <hostname_of_BLUDB_database_server> server <port_of_BLUDB_database_server> security SSLdb2 catalog db BLUDB as ACIBLU_S at node ACICLD_S - Stellen Sie eine SSL-Verbindung zur Datenbank her. Die folgenden Beispielbefehle beziehen sich auf Linux.
db2 terminatedb2 connect to ACIBLU_S user <user_name> using <password>
Weitere Informationen finden Sie unter SSL-Unterstützung (Secure Sockets Layer) in Nicht-Java™ Db2 -Clients konfigurieren.
GSKit konfigurieren
- Laden Sie das IBM Global Security Kit (GSKit) herunter, indem Sie das für Ihr Betriebssystem geeignete GSKit auswählen.
- Laden Sie das SSL-Zertifikat aus dem Abschnitt Verbindungsinformationen der Data Virtualization -Webkonsole herunter. Speichern Sie die SSL-Zertifikatsdatei in einem Verzeichnis, das in einem nachfolgenden Befehl referenziert werden kann.
- Installieren Sie GSKit. Anweisungen hierzu finden Sie unter den folgenden Links.
Weitere Informationen finden Sie unter IBM Global Security Kit global installation instructions overview.
Legen Sie die folgenden Pfade für Umgebungsvariablen fest:
- AIX
- LIBPATH/usr/opt/ibm/gsk8/lib
- Linux
- LD_LIBRARY_PATH/usr/local/ibm/gsk8/lib
- UNIX
- LD_LIBRARY_PATH/opt/ibm/gsk8/lib
- Windows
- PATH<installation_directory>\gsk8\bin\<installation_directory>\gsk8\lib(
lib64für GSKit 64 -Bit)