Watson Queryiçinde SSL bağlanırlığı | IBM Cloud Pak for Data as a Service

Translation not up to date

The translation of this page does not represent the latest version. For the latest updates, see the English version of the documentation.

Go back to the English version of the documentation

Watson Query' de SSL bağlanırlığı

Last updated: 24 Nis 2023

Watson Queryiçinde SSL bağlanırlığı

Watson Query örneği, bir üçüncü kişi dijital sertifika yetkilisi (CA) tarafından verilen SSL bağlantıları için bir sertifika kullanır.

SSL bağlanırlığı

CA sertifikası, Db2® sürücü paketinin bir parçasıdır. Uygulamanız Db2 sürücü paketinden bir sürücüyle bağlanırsa, sertifikayı ayrı olarak yüklemenize gerek yoktur. Db2 sürücü paketini web konsolundan yükleyebilirsiniz.

Ancak, uygulamanızın kendi sürücüsü varsa, sertifikayı ayrı olarak yüklemeniz gerekebilir. Sertifikayı web konsolundan yükleyebilirsiniz.

Güvenli Yuva Arabirimi Katmanı (SSL), iletişim gizliliği sağlayan bir güvenlik protokolüdür. SSL, istemci ve sunucu uygulamalarının, gizlice dinleme, kurcalama ve ileti sahteciliklerini önlemek için tasarlanmış bir şekilde iletişim kurmasını sağlar. SSL etkin istemci uygulamaları, güvenli iletişimin sağlanmasına yardımcı olmak için standart şifreleme tekniklerini kullanır.

Db2 istemcinizin yapılandırılması

IBM® Global Security Kit (GSkit), Db2 yayın düzeyi 9.5 ve sonraki yayın düzeyleriyle birlikte gönderilir. Ancak, GSKit 'in aşağı yüklenmesi ve yapılandırılması gerekiyorsa, bkz. GSKit yapılandırılıyor.

SSL sertifikasını web konsolundan yeni bir dizine yüklemek için aşağıdaki komutları çalıştırın.

db2inst1@macing1:/home/db2inst1> mkdir SSL
db2inst1@macing1:/home/db2inst1> cd SSL
db2inst1@macing1:/home/db2inst1/SSL>

SSL dizininde anahtar deposu yaratın. Aşağıdaki örnek komut, Linux®ile ilgilidir.
```
gsk8capicmd_64 -keydb -create -db "mykeystore.kdb" -pw "passw0rd" -stash
```
Not: Dizine yazma izniniz olmalıdır ya da bir hata ortaya çıkar.

Anahtar deposuna SSL sertifikası ekleyin. Aşağıdaki örnek komut, Linuxile ilgilidir.

gsk8capicmd_64 -cert -add -db "mykeystore.kdb" -pw "passw0rd" -label ACIBLUDB_SSL -file /home/db2inst1/SSL/DigiCertGlobalRootCA.crt

Db2 veritabanı yöneticisini güncelleyin. Aşağıdaki örnek komut, Linuxile ilgilidir.

db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst1/SSL/mykeystore.kdb
db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst1/SSL/mykeystore.sth

Veritabanınıza bağlanılıyor

<BLUDB_database_server> ' in ana makine adı, kapısı, kullanıcı adı ve parolası, IBM Cloud konsolundaki hizmete ilişkin Hizmet kimlik bilgileri içinde bulunabilir.

Düğümü ve veritabanını kataloğa alın. Aşağıdaki örnek komutlar Linuxile ilgilidir.

db2 catalog tcpip node ACICLD_S remote <hostname_of_BLUDB_database_server> server <port_of_BLUDB_database_server> security SSL

db2 catalog db BLUDB as ACIBLU_S at node ACICLD_S

SSL bağlantısıyla veritabanınıza bağlanın. Aşağıdaki örnek komutlar Linuxile ilgilidir.
```
db2 terminate
```
```
db2 connect to ACIBLU_S user <user_name> using <password>
```

Daha fazla bilgi için bkz. Java dışı™ Db2 istemcilerinde SSL (Secure Sockets Layer; Güvenli Yuva Katmanı) desteğinin yapılandırılması.

GSKit yapılandırılıyor

IBM Global Security Kit (GSKit)' ı karşıdan yükleyin , işletim sisteminiz (OS) için uygun GSKit 'i seçin.
SSL sertifikasını, Watson Query web konsolunun Bağlantı Bilgileri bölümünden yükleyin. SSL sertifika dosyasını, sonraki bir komutta başvurulabilecek bir dizinde saklayın.
GSKit 'i kurun. Yönergeler için aşağıdaki bağlantılara bakın.
- AIX®
- Linux
- Windows
Daha fazla bilgi için, IBM Global Security Kit genel kuruluş yönergelerine genel bakışbaşlıklı konuya bakın.
Aşağıdaki ortam değişkeni yollarını ayarlayın:

AIX

LIBPATH/usr/opt/ibm/gsk8/lib

Linux

LD_LIBRARY_PATH/usr/local/ibm/gsk8/lib

UNIX

LD_LIBRARY_PATH/opt/ibm/gsk8/lib

Pencereler

PATH<installation_directory>\gsk8\bin\<installation_directory>\gsk8\lib(GSKit 64 bit içinlib64 )