0 / 0
資料の 英語版 に戻る

Data Virtualization での SSL 接続

最終更新: 2024年11月26日
Data VirtualizationにおけるSSL接続

Data Virtualization インスタンスは、サード・パーティーのデジタル認証局 (CA) によって発行された SSL 接続用の証明書を使用します。

SSL 接続

CA 証明書は、 Db2® ドライバー・パッケージの一部です。 アプリケーションが Db2 ドライバー・パッケージのドライバーを使用して接続する場合は、証明書を別個にダウンロードする必要はありません。 Db2 ドライバー・パッケージは、Web コンソールからダウンロードできます。

ただし、アプリケーションに独自のドライバーがある場合は、証明書を別途ダウンロードする必要が生じることがあります。 証明書は、Web コンソールからダウンロードできます。

Secure Sockets Layer (SSL) は、通信のプライバシーを提供するセキュリティー・プロトコルの 1 つです。 SSL により、クライアント・アプリケーションとサーバー・アプリケーションは、盗聴、改ざん、メッセージ偽造を防ぐために設計された方法で通信を行うことができます。 SSL を使用可能にしたクライアント・アプリケーションは、標準的な暗号化の手法を使用するので、確実にセキュア通信を行うのに役立ちます。

Db2 クライアントの構成

IBM® Global Security Kit (GSkit) には、 Db2 リリース 9.5 以降が付属しています。 ただし、GSKit をダウンロードして構成する必要がある場合は、 GSKit の構成を参照してください。

  1. 以下のコマンドを実行して、Web コンソールから新規ディレクトリーに SSL 証明書をダウンロードします。
    db2inst1@macing1:/home/db2inst1> mkdir SSL
db2inst1@macing1:/home/db2inst1> cd SSL
db2inst1@macing1:/home/db2inst1/SSL>
  2. SSL ディレクトリー内に鍵ストアを作成します。 以下のコマンド例は、 Linux®に関するものです。
    gsk8capicmd_64 -keydb -create -db "mykeystore.kdb" -pw "passw0rd" -stash
    注: ディレクトリーへの書き込み権限がないと、エラーになります。
  3. 鍵ストアに SSL 証明書を追加します。 以下のコマンド例は、 Linuxに関するものです。
    gsk8capicmd_64 -cert -add -db "mykeystore.kdb" -pw "passw0rd" -label ACIBLUDB_SSL -file /home/db2inst1/SSL/DigiCertGlobalRootCA.crt
  4. Db2 データベース・マネージャーを更新します。 以下のコマンド例は、 Linuxに関するものです。
    db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst1/SSL/mykeystore.kdb
db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst1/SSL/mykeystore.sth

データベースへの接続

<BLUDB_database_server> のホスト名、ポート、ユーザー名、およびパスワードは、 IBM Cloud コンソールのサービスの サービス資格情報 にあります。

  1. ノードとデータベースをカタログします。 以下のコマンド例は、 Linuxに関するものです。
    db2 catalog tcpip node ACICLD_S remote <hostname_of_BLUDB_database_server> server <port_of_BLUDB_database_server> security SSL
    db2 catalog db BLUDB as ACIBLU_S at node ACICLD_S
  2. SSL 接続でデータベースに接続します。 以下のコマンド例は、 Linuxに関するものです。
    db2 terminate
    db2 connect to ACIBLU_S user <user_name> using <password>

詳しくは、 非 Java™ Db2 クライアントでの Secure Sockets Layer (SSL) サポートの構成を参照してください。

GSKit の構成

  1. ご使用のオペレーティング・システム (OS) に適した GSKit を選択して、 IBM Global Security Kit (GSKit) をダウンロードします。
  2. Data Virtualization Web コンソールの 「接続情報」 セクションから SSL 証明書をダウンロードします。 SSL 証明書ファイルを、後続のコマンドで参照できるディレクトリーに保管します。
  3. GSKit をインストールします。 手順については、以下のリンクを参照してください。

    詳しくは、「 IBM Global Security Kit global installation instructions overview」を参照してください。

  4. 以下の環境変数パスを設定します。

    AIX
    LIBPATH/usr/opt/ibm/gsk8/lib
    Linux
    LD_LIBRARY_PATH/usr/local/ibm/gsk8/lib
    UNIX
    LD_LIBRARY_PATH/opt/ibm/gsk8/lib
    Windows
    PATH<installation_directory>\gsk8\bin\<installation_directory>\gsk8\lib(GSKit 64 ビット用lib64 )