La instancia de Data Virtualization utiliza un certificado para conexiones SSL emitido por una entidad emisora de certificados digitales (CA) de terceros.
Conectividad SSL
El certificado de CA forma parte del paquete de controlador Db2® . Si la aplicación se conecta con un controlador del paquete de controlador de Db2 , no es necesario que descargue el certificado por separado. Puede descargar el paquete de controlador de Db2 desde la consola web.
Sin embargo, si la aplicación tiene su propio controlador, es posible que tenga que descargar el certificado por separado. Puede descargar el certificado desde la consola web.
SSL (Secure Sockets Layer) es un protocolo de seguridad que proporciona privacidad de las comunicaciones. Con SSL, las aplicaciones cliente/servidor pueden comunicarse de un modo diseñado para evitar las escuchas furtivas, la manipulación indebida y la falsificación de mensajes. Las aplicaciones de cliente con SSL habilitado utilizan técnicas de cifrado estándar para ayudar a garantizar una comunicación segura.
Configuración del cliente de Db2
IBM® Global Security Kit (GSkit) se suministra con Db2 release 9.5 y posterior. Sin embargo, si es necesario descargar y configurar GSKit, consulte Configuración de GSKit.
- Ejecute los mandatos siguientes para descargar el certificado SSL de la consola web en un nuevo directorio.
db2inst1@macing1:/home/db2inst1> mkdir SSL db2inst1@macing1:/home/db2inst1> cd SSL db2inst1@macing1:/home/db2inst1/SSL> - Cree un almacén de claves en el directorio SSL. El siguiente mandato de ejemplo pertenece a Linux®.
gsk8capicmd_64 -keydb -create -db "mykeystore.kdb" -pw "passw0rd" -stashNota: Debe tener permiso para escribir en el directorio o obtendrá un error. - Añada el certificado SSL al almacén de claves. El siguiente mandato de ejemplo pertenece a Linux.
gsk8capicmd_64 -cert -add -db "mykeystore.kdb" -pw "passw0rd" -label ACIBLUDB_SSL -file /home/db2inst1/SSL/DigiCertGlobalRootCA.crt - Actualice el gestor de bases de datos Db2 . El siguiente mandato de ejemplo pertenece a Linux.
db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst1/SSL/mykeystore.kdb db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst1/SSL/mykeystore.sth
Conexión a la base de datos
El nombre de host, el puerto, el nombre de usuario y la contraseña del <BLUDB_database_server> se pueden encontrar en las Credenciales de servicio del servicio en la consola de IBM Cloud .
- Catalogue el nodo y la base de datos. Los siguientes mandatos de ejemplo pertenecen a Linux.
db2 catalog tcpip node ACICLD_S remote <hostname_of_BLUDB_database_server> server <port_of_BLUDB_database_server> security SSLdb2 catalog db BLUDB as ACIBLU_S at node ACICLD_S - Conéctese a la base de datos con una conexión SSL. Los siguientes mandatos de ejemplo pertenecen a Linux.
db2 terminatedb2 connect to ACIBLU_S user <user_name> using <password>
Para obtener más información, consulte Configuración del soporte SSL (Secure Sockets Layer) en clientes™ Db2 no Java.
Configuración de GSKit
- Descargue IBM Global Security Kit (GSKit) seleccionando el GSKit adecuado para su sistema operativo (SO).
- Descargue el certificado SSL de la sección Información de conexión de la consola web de Data Virtualization . Almacene el archivo de certificado SSL en un directorio al que se pueda hacer referencia en un mandato posterior.
- Instale el GSKit. Consulte los enlaces siguientes para obtener instrucciones.
Para obtener más información, consulte Visión general de las instrucciones de instalación global deIBM Global Security Kit.
Establezca las siguientes vías de acceso de variables de entorno:
- AIX
- LIBPATH/usr/opt/ibm/gsk8/lib
- Linux
- LD_LIBRARY_PATH/usr/local/ibm/gsk8/lib
- UNIX
- LD_LIBRARY_PATH/opt/ibm/gsk8/lib
- Windows
- PATH<installation_directory>\gsk8\bin\<installation_directory>\gsk8\lib(
lib64para GSKit de 64 bits)