Data Virtualization中的 SSL 连接 | IBM Cloud Pak for Data as a Service

Go back to the English version of the documentation

Data Virtualization 中的 SSL 连接

Last updated: 2024年11月26日

Data Virtualization中的 SSL 连接

Data Virtualization 实例将证书用于由第三方数字认证中心 (CA) 发出的 SSL 连接。

SSL 连接

CA 证书是 Db2® 驱动程序包的一部分。如果应用程序与 Db2 驱动程序包中的驱动程序连接，那么无需单独下载证书。您可以从 Web 控制台下载 Db2 驱动程序包。

但是，如果应用程序有自己的驱动程序，那么您可能需要单独下载该证书。您可以通过 Web 控制台来下载该证书。

安全套接字层 (SSL) 是一种用于确保通信隐私的安全协议。 SSL 使客户机和服务器应用程序能够以防止窃听、篡改和伪造消息的方式进行通信。支持 SSL 的客户机应用程序使用标准的加密技术来帮助确保通信安全。

运行以下命令以将 SSL 证书从 Web 控制台下载到新目录。

db2inst1@macing1:/home/db2inst1> mkdir SSL
db2inst1@macing1:/home/db2inst1> cd SSL
db2inst1@macing1:/home/db2inst1/SSL>

在 SSL 目录中创建密钥库。以下示例命令与 Linux®相关。
```
gsk8capicmd_64 -keydb -create -db "mykeystore.kdb" -pw "passw0rd" -stash
```
注: 您必须具有写入目录的许可权，否则将发生错误。

将 SSL 证书添加到密钥库。以下示例命令与 Linux相关。

gsk8capicmd_64 -cert -add -db "mykeystore.kdb" -pw "passw0rd" -label ACIBLUDB_SSL -file /home/db2inst1/SSL/DigiCertGlobalRootCA.crt

更新 Db2 数据库管理器。以下示例命令与 Linux相关。

db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst1/SSL/mykeystore.kdb
db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst1/SSL/mykeystore.sth

可以在 IBM Cloud 控制台中的服务的服务凭证中找到 <BLUDB_database_server> 的主机名，端口，用户名和密码。

对节点和数据库进行编目。以下示例命令与 Linux相关。

db2 catalog tcpip node ACICLD_S remote <hostname_of_BLUDB_database_server> server <port_of_BLUDB_database_server> security SSL

db2 catalog db BLUDB as ACIBLU_S at node ACICLD_S

通过选择适用于您的操作系统 (OS) 的 GSKit ，下载 IBM Global Security Kit (GSKit) 。
从 Data Virtualization Web 控制台的连接信息部分下载 SSL 证书。将 SSL 证书文件存储在可以在后续命令中引用的目录中。
安装 GSKit。请参阅以下链接以获取指示信息。
- AIX®
- Linux
- Windows
有关更多信息，请参阅 IBM Global Security Kit 全局安装指示信息概述。
设置以下环境变量路径:

AIX

LIBPATH/usr/opt/ibm/gsk8/lib

Linux

LD_LIBRARY_PATH/usr/local/ibm/gsk8/lib

UNIX

LD_LIBRARY_PATH/opt/ibm/gsk8/lib

Windows

PATH<installation_directory>\gsk8\bin\<installation_directory>\gsk8\lib(lib64 表示 GSKit 64 位)