Połączenie SSL

Certyfikat ośrodka CA jest częścią pakietu sterownika Db2® . Jeśli aplikacja łączy się ze sterownikiem z pakietu sterownika Db2 , nie ma potrzeby pobierania certyfikatu oddzielnie. Pakiet sterownika Db2 można pobrać z konsoli WWW.

Jeśli jednak aplikacja ma swój własny sterownik, może być konieczne pobranie certyfikatu oddzielnie. Certyfikat można pobrać z konsoli WWW.

Protokół Secure Sockets Layer (SSL) to protokół zabezpieczeń zapewniający prywatność komunikacji. Protokół SSL umożliwia aplikacjom klienckim i serwerowym komunikowanie się w taki sposób, aby zapobiec podsłuchiwaniu, manipulowaniu i fałszowaniu komunikatów. Aplikacje klienckie z obsługą protokołu SSL używają standardowych technik szyfrowania, aby zapewnić bezpieczną komunikację.

Konfigurowanie klienta Db2

Pakiet IBM® Global Security Kit (GSkit) jest dostarczany z produktem Db2 w wersji 9.5 i nowszych. Jeśli jednak pakiet GSKit musi zostać pobrany i skonfigurowany, należy zapoznać się z informacjami znajdującymi się w sekcji Konfigurowanie pakietu GSKit.

1. Uruchom następujące komendy, aby pobrać certyfikat SSL z konsoli WWW do nowego katalogu.

   db2inst1@macing1:/home/db2inst1> mkdir SSL
   db2inst1@macing1:/home/db2inst1> cd SSL
   db2inst1@macing1:/home/db2inst1/SSL>

2. Utwórz magazyn kluczy w katalogu SSL. Poniższa przykładowa komenda odnosi się do systemu Linux®.

   gsk8capicmd_64 -keydb -create -db "mykeystore.kdb" -pw "passw0rd" -stash

   Uwaga: Użytkownik musi mieć uprawnienia do zapisu w tym katalogu lub jeśli wystąpi błąd.
3. Dodaj certyfikat SSL do magazynu kluczy. Poniższa przykładowa komenda odnosi się do systemu Linux.

   gsk8capicmd_64 -cert -add -db "mykeystore.kdb" -pw "passw0rd" -label ACIBLUDB_SSL -file /home/db2inst1/SSL/DigiCertGlobalRootCA.crt

4. Zaktualizuj menedżera bazy danych Db2 . Poniższa przykładowa komenda odnosi się do systemu Linux.

   db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst1/SSL/mykeystore.kdb
   db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst1/SSL/mykeystore.sth

łączenie z bazą danych

Nazwę hosta, port, nazwę użytkownika i hasło <BLUDB_database_server> można znaleźć w sekcji Informacje autoryzacyjne usługi dla usługi w konsoli IBM Cloud .

1. Wpisz do katalogu węzeł i bazę danych. Poniżej przedstawiono przykładowe komendy dotyczące systemu Linux.

   db2 catalog tcpip node ACICLD_S remote <hostname_of_BLUDB_database_server> server <port_of_BLUDB_database_server> security SSL

   db2 catalog db BLUDB as ACIBLU_S at node ACICLD_S

2. Połącz się z bazą danych przy użyciu połączenia SSL. Poniżej przedstawiono przykładowe komendy dotyczące systemu Linux.

   db2 terminate

   db2 connect to ACIBLU_S user <user_name> using <password>

Więcej informacji na ten temat zawiera sekcja Configuring Secure Sockets Layer (SSL) support in non-Java™ Db2 clients.

Konfigurowanie pakietu GSKit

1. Pobierz pakiet IBM Global Security Kit (GSKit) , wybierając pakiet GSKit odpowiedni dla używanego systemu operacyjnego (OS).
2. Pobierz certyfikat SSL z sekcji Informacje o połączeniu w konsoli WWW Watson Query . Zapisz plik certyfikatu SSL w katalogu, do którego można się odwoływać w kolejnej komendzie.
3. Zainstaluj pakiet GSKit. Instrukcje można znaleźć w poniższych odsyłaczami.
   • AIX®
   • Linux
   • Windows

   Więcej informacji na ten temat zawiera sekcja Przegląd ogólnych instrukcji instalacji pakietu IBM Global Security Kit.

4. Ustaw następujące ścieżki zmiennych środowiskowych:

   AIX

   LIBPATH/usr/opt/ibm/gsk8/lib

   Linux

   LD_LIBRARY_PATH/usr/local/ibm/gsk8/lib

   UNIX

   LD_LIBRARY_PATH/opt/ibm/gsk8/lib

   Windows

   PATH<installation_directory>\gsk8\bin\<installation_directory>\gsk8\lib(lib64 dla 64-bitowego pakietu GSKit)