Connectivité SSL

Le certificat de l'autorité de certification fait partie du package de pilote Db2® . Si votre application se connecte à un pilote à partir du package de pilote Db2 , vous n'avez pas besoin de télécharger le certificat séparément. Vous pouvez télécharger le package de pilote Db2 à partir de la console Web.

Par contre, si votre application possède son propre pilote, vous devrez probablement télécharger le certificat séparément. Vous pouvez télécharger le certificat à partir de la console Web.

SSL (Secure Sockets Layer) est un protocole de sécurité qui assure la confidentialité des communications. SSL permet aux applications client et serveur de communiquer en évitant tout risque d'écoute clandestine, de contrefaçon et de falsification des messages. Les applications avec SSL utilisent des techniques de chiffrement standard qui assurent une communication sécurisée.

Configuration de votre client Db2

IBM® Global Security Kit (GSkit) est livré avec Db2 version 9.5 et versions ultérieures. Toutefois, si GSKit doit être téléchargé et configuré, voir Configuration de GSKit.

1. Exécutez les commandes suivantes pour télécharger le certificat SSL de la console Web dans un nouveau répertoire.

   db2inst1@macing1:/home/db2inst1> mkdir SSL
   db2inst1@macing1:/home/db2inst1> cd SSL
   db2inst1@macing1:/home/db2inst1/SSL>

2. Créez un magasin de clés dans le répertoire SSL. L'exemple de commande suivant se rapporte à Linux®.

   gsk8capicmd_64 -keydb -create -db "mykeystore.kdb" -pw "passw0rd" -stash

   Remarque: Vous devez être autorisé à écrire dans le répertoire ou vous obtenez une erreur.
3. Ajoutez le certificat SSL au magasin de clés. L'exemple de commande suivant se rapporte à Linux.

   gsk8capicmd_64 -cert -add -db "mykeystore.kdb" -pw "passw0rd" -label ACIBLUDB_SSL -file /home/db2inst1/SSL/DigiCertGlobalRootCA.crt

4. Mettez à jour le gestionnaire de base de données Db2 . L'exemple de commande suivant se rapporte à Linux.

   db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst1/SSL/mykeystore.kdb
   db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst1/SSL/mykeystore.sth

Connexion à votre base de données

Le nom d'hôte, le port, le nom d'utilisateur et le mot de passe du <BLUDB_database_server> se trouvent dans les données d'identification du service du service dans la console IBM Cloud .

1. Cataloguez le noeud et la base de données. Les exemples de commande suivants appartiennent à Linux.

   db2 catalog tcpip node ACICLD_S remote <hostname_of_BLUDB_database_server> server <port_of_BLUDB_database_server> security SSL

   db2 catalog db BLUDB as ACIBLU_S at node ACICLD_S

2. Connectez-vous à votre base de données avec une connexion SSL. Les exemples de commande suivants appartiennent à Linux.

   db2 terminate

   db2 connect to ACIBLU_S user <user_name> using <password>

Pour plus d'informations, voir Configuration de la prise en charge de SSL (Secure Sockets Layer) dans les clients™ Db2 non Java.

Configuration de GSKit

1. Téléchargez IBM Global Security Kit (GSKit) en sélectionnant le GSKit approprié à votre système d'exploitation.
2. Téléchargez le certificat SSL à partir de la section Informations de connexion de la console Web Data Virtualization . Stockez le fichier du certificat SSL dans un répertoire pouvant être référencé ultérieurement dans une commande.
3. Installez GSKit. Consultez les liens suivants pour obtenir des instructions.
   • AIX®
   • Linux
   • Windows

   Pour plus d'informations, voir IBM Global Security Kit global installation instructions overview.

4. Définissez les chemins d'accès aux variables d'environnement suivants:

   AIX

   LIBPATH/usr/opt/ibm/gsk8/lib

   Linux

   LD_LIBRARY_PATH/usr/local/ibm/gsk8/lib

   UNIX

   LD_LIBRARY_PATH/opt/ibm/gsk8/lib

   Windows

   PATH<installation_directory>\gsk8\bin\<installation_directory>\gsk8\lib(lib64 pour GSKit 64 bits)