SSL 连接
Db2 on Cloud 数据库使用由第三方数字认证中心 (CA) 签发的证书进行 SSL 连接。
CA 证书是 Db2 驱动程序包的一部分。 如果应用程序与 Db2 驱动程序包中的驱动程序连接,那么无需单独下载该证书。 您可以通过 Web 控制台来下载 Db2 驱动程序包。
但是,如果应用程序有自己的驱动程序,那么您可能需要单独下载该证书。 您可以通过 Web 控制台来下载该证书。
安全套接字层 (SSL) 是一种用于确保通信隐私的安全协议。 SSL 使客户机和服务器应用程序能够以防止窃听、篡改和伪造消息的方式进行通信。 支持 SSL 的客户机应用程序使用标准的加密技术来帮助确保通信安全。
配置 Db2 客户机
IBM Global Security Kit (GSkit) 随附了 Db2 R9.5 和更高版本。 但是,如果需要下载并配置 GSKit ,请参阅 配置 GSKit。
-
将 SSL 证书从 Web 控制台下载到新目录中:
db2inst1@macing1:/home/db2inst1> mkdir SSL db2inst1@macing1:/home/db2inst1> cd SSL db2inst1@macing1:/home/db2inst1/SSL> -
在 SSL 目录中创建密钥库。 以下示例命令与 Linux相关:
gsk8capicmd_64 -keydb -create -db "mykeystore.kdb" -pw "passw0rd" -stash您必须能够写入目录,否则将发生错误。
-
将 SSL 证书添加到密钥库。 以下示例命令与 Linux相关:
gsk8capicmd_64 -cert -add -db "mykeystore.kdb" -pw "passw0rd" -label ACIBLUDB_SSL -file /home/db2inst1/SSL/DigiCertGlobalRootCA.crt -
更新 Db2 数据库管理器。 以下示例命令与 Linux相关:
db2 update dbm cfg using SSL_CLNT_KEYDB /home/db2inst1/SSL/mykeystore.kdb db2 update dbm cfg using SSL_CLNT_STASH /home/db2inst1/SSL/mykeystore.sth
与数据库连接
可以在 IBM Cloud 控制台中服务的 服务凭证 中找到 <BLUDB_database_server> 的主机名,端口,用户名和密码。
- 对节点和数据库进行编目。 以下示例命令与 Linux相关:
db2 catalog tcpip node ACICLD_S remote <hostname_of_BLUDB_database_server> server <port_of_BLUDB_database_server> security SSLdb2 catalog db BLUDB as ACIBLU_S at node ACICLD_S - 使用 SSL 连接连接到数据库。 以下示例命令与 Linux相关:
db2 terminatedb2 connect to ACIBLU_S user <user_name> using <password>
有关更多信息,请参阅 在非Java Db2 客户机中配置安全套接字层 (SSL) 支持。
配置 GSKit
-
通过选择适用于您的操作系统 (OS) 的 GSKit ,下载 IBM Global Security Kit (GSKit) 。
-
从 Db2 on Cloud Web 控制台的 连接信息 部分下载 SSL 证书。 将 SSL 证书文件存储在可以在后续命令中引用的目录中。
-
安装 GSKit。 请参阅以下链接以获取指示信息:
有关更多详细信息,请参阅 IBM Global Security Kit 全局安装指示信息概述
-
设置环境变量路径:
-
AIX: LIBPATH
/usr/opt/ibm/gsk8/lib -
Linux:LD_LIBRARY_PATH
/usr/local/ibm/gsk8/lib -
UNIX:LD_LIBRARY_PATH
/opt/ibm/gsk8/lib -
Windows:PATH
<installation_directory>\gsk8\bin<installation_directory>\gsk8\lib(lib64表示 GSKit 64 位)
-