0 / 0
영어 버전 문서로 돌아가기
Data Virtualization 의 SSL 연결
마지막 업데이트 날짜: 2024년 11월 26일
Data Virtualization SSL 연결

Data Virtualization 인스턴스는 써드파티 디지털 인증 기관 (CA) 에서 발행한 SSL 연결에 대한 인증서를 사용합니다.

SSL 연결

CA 인증서는 Db2® 드라이버 패키지의 일부입니다. 애플리케이션이 Db2 드라이버 패키지의 드라이버와 연결하는 경우 인증서를 별도로 다운로드할 필요가 없습니다. 웹 콘솔에서 Db2 드라이버 패키지를 다운로드할 수 있습니다.

그러나 애플리케이션에 고유의 드라이버가 있는 경우 인증서를 별도로 다운로드해야 할 수 있습니다. 웹 콘솔에서 인증서를 다운로드할 수 있습니다.

SSL(Secure Sockets Layer)은 통신 개인정보 보호를 제공하는 보안 프로토콜입니다. SSL을 사용하면 클라이언트 및 서버 애플리케이션이 도청, 위조 및 메시지 조작을 방지하기 위해 설계된 방식으로 통신할 수 있습니다. SSL 사용 클라이언트 애플리케이션은 표준 암호화 기술을 사용하여 보안 통신을 수행합니다.

Db2 클라이언트 구성

IBM® GSkit (Global Security Kit) 은 Db2 릴리스 9.5 이상과 함께 제공됩니다. 그러나 GSKit을 다운로드하여 구성해야 하는 경우에는 GSKit 구성을 참조하십시오.

  1. 다음 명령을 실행하여 웹 콘솔에서 새 디렉토리로 SSL 인증서를 다운로드하십시오.
    db2inst1@macing1:/home/db2inst1> mkdir SSL
db2inst1@macing1:/home/db2inst1> cd SSL
db2inst1@macing1:/home/db2inst1/SSL>
  2. SSL 디렉토리에 키 저장소를 작성하십시오. 다음 예제 명령은 Linux®에 속합니다.
    gsk8capicmd_64 -keydb -create -db "mykeystore.kdb" -pw "passw0rd" -stash
    주: 디렉토리에 쓸 수 있는 권한이 있어야 합니다. 그렇지 않으면 오류가 발생합니다.
  3. SSL 인증서를 키 저장소에 추가하십시오. 다음 예제 명령은 Linux에 속합니다.
    gsk8capicmd_64 -cert -add -db "mykeystore.kdb" -pw "passw0rd" -label ACIBLUDB_SSL -file /home/db2inst1/SSL/DigiCertGlobalRootCA.crt
  4. Db2 데이터베이스 관리자를 갱신하십시오. 다음 예제 명령은 Linux에 속합니다.
    db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst1/SSL/mykeystore.kdb
db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst1/SSL/mykeystore.sth

데이터베이스에 연결

<BLUDB_database_server> 의 호스트 이름, 포트, 사용자 이름 및 비밀번호는 IBM Cloud 콘솔의 서비스에 대한 서비스 신임 정보 에서 찾을 수 있습니다.

  1. 노드 및 데이터베이스를 카탈로그화하십시오. 다음 예제 명령은 Linux과 관련되어 있습니다.
    db2 catalog tcpip node ACICLD_S remote <hostname_of_BLUDB_database_server> server <port_of_BLUDB_database_server> security SSL
    db2 catalog db BLUDB as ACIBLU_S at node ACICLD_S
  2. SSL 연결을 사용하여 데이터베이스에 연결하십시오. 다음 예제 명령은 Linux과 관련되어 있습니다.
    db2 terminate
    db2 connect to ACIBLU_S user <user_name> using <password>

자세한 정보는 비Java™ Db2 클라이언트에서 SSL (Secure Sockets Layer) 지원 구성을 참조하십시오.

GSKit 구성

  1. 운영 체제 (OS) 에 적합한 GSKit을 선택하여 IBM Global Security Kit (GSKit) 을 다운로드하십시오.
  2. Data Virtualization 웹 콘솔의 연결 정보 섹션에서 SSL 인증서를 다운로드하십시오. 후속 연결에서 참조될 수 있는 디렉토리에 SSL 인증서 파일을 저장하십시오.
  3. GSKit을 설치하십시오. 지시사항은 다음 링크를 참조하십시오.

    자세한 정보는 IBM Global Security Kit 글로벌 설치 지시사항 개요를 참조하십시오.

  4. 다음 환경 변수 경로를 설정하십시오.

    AIX
    LIBPATH/usr/opt/ibm/gsk8/lib
    Linux
    LD_LIBRARY_PATH/usr/local/ibm/gsk8/lib
    UNIX
    LD_LIBRARY_PATH/opt/ibm/gsk8/lib
    Windows
    PATH<installation_directory>\gsk8\bin\<installation_directory>\gsk8\lib(GSKit 64비트의 경우lib64 )