0 / 0
Torna alla versione inglese della documentazione
Connettività SSL in Data Virtualization
Ultimo aggiornamento: 26 nov 2024
Connettività SSL nella Data Virtualization

L'istanza Data Virtualization utilizza un certificato per le connessioni SSL emesso da una CA (digital certificate authority) di terzi.

Connettività SSL

Il certificato CA fa parte del pacchetto del driver Db2® . Se la tua applicazione si connette a un driver dal pacchetto del driver Db2 , non devi scaricare il certificato separatamente. Puoi scaricare il pacchetto del driver Db2 dalla console web.

Tuttavia, se la tua applicazione dispone di un proprio driver, potresti dover scaricare il certificato separatamente. Puoi scaricare il certificato dalla console web.

SSL (Secure Sockets Layer) è un protocollo di sicurezza che fornisce la privacy delle comunicazioni. SSL abilita le applicazioni client e server a comunicare in un modo progettato per evitare intrusioni, manomissioni e contraffazioni dei messaggi. Le applicazioni client abilitate SSL utilizzano tecniche di crittografia standard per garantire la comunicazione protetta.

Configurazione del tuo client Db2

IBM® Global Security Kit (GSkit) viene fornito con Db2 release 9.5 e successive. Tuttavia, se il GSKit deve essere scaricato e configurato, consultare Configurazione di GSKit.

  1. Immetti i seguenti comandi per scaricare il certificato SSL dalla console web in una nuova directory.
    db2inst1@macing1:/home/db2inst1> mkdir SSL
db2inst1@macing1:/home/db2inst1> cd SSL
db2inst1@macing1:/home/db2inst1/SSL>
  2. Creare il keystore nella directory SSL. Il seguente comando di esempio è relativo a Linux®.
    gsk8capicmd_64 -keydb -create -db "mykeystore.kdb" -pw "passw0rd" -stash
    Nota: è necessario disporre dell'autorizzazione per scrivere nella directory o si riceve un errore.
  3. Aggiungi il certificato SSL al keystore. Il seguente comando di esempio è relativo a Linux.
    gsk8capicmd_64 -cert -add -db "mykeystore.kdb" -pw "passw0rd" -label ACIBLUDB_SSL -file /home/db2inst1/SSL/DigiCertGlobalRootCA.crt
  4. Aggiornare il gestore database Db2 . Il seguente comando di esempio è relativo a Linux.
    db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst1/SSL/mykeystore.kdb
db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst1/SSL/mykeystore.sth

Connessione al database

Il nome host, la porta, il nome utente e la password di <BLUDB_database_server> possono essere trovati nelle Credenziali del servizio per il servizio nella console IBM Cloud .

  1. Cataloga il nodo e il database. I seguenti comandi di esempio riguardano Linux.
    db2 catalog tcpip node ACICLD_S remote <hostname_of_BLUDB_database_server> server <port_of_BLUDB_database_server> security SSL
    db2 catalog db BLUDB as ACIBLU_S at node ACICLD_S
  2. Connettiti al tuo database con una connessione SSL. I seguenti comandi di esempio riguardano Linux.
    db2 terminate
    db2 connect to ACIBLU_S user <user_name> using <password>

Per ulteriori informazioni, consultare Configuring Secure Sockets Layer (SSL) support in non - Java™ Db2 clients.

Configurazione di GSKit

  1. Scarica il IBM Global Security Kit (GSKit) selezionando il GSKit appropriato per il tuo sistema operativo (SO).
  2. Scarica il certificato SSL dalla sezione Connection Information della console Web Data Virtualization . Memorizza il file del certificato SSL in una directory a cui è possibile fare riferimento in un comando successivo.
  3. Installa il GSKit. Consultare i seguenti link per istruzioni.

    Per ulteriori informazioni, vedere IBM Global Security Kit.

  4. Impostare i seguenti percorsi delle variabili di ambiente:

    AIX
    LIBPATH/usr/opt/ibm/gsk8/lib
    Linux
    LD_LIBRARY_PATH/usr/local/ibm/gsk8/lib
    UNIX
    LD_LIBRARY_PATH/opt/ibm/gsk8/lib
    Windows
    PATH<installation_directory>\gsk8\bin\<installation_directory>\gsk8\lib(lib64 per GSKit a 64 bit)
Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni