《2022年在DBLUW中配置SSL访问共享 .pdf》由会员分享,可在线阅读,更多相关《2022年在DBLUW中配置SSL访问共享 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、在 DB2 LUW 10 中配置SSL 访问有这样的需求是有一个客户要求通过SSL来访问 DB2,是SSL不是SSH对于这样的需求我也是第一次碰到,客户的需求是第一位的,我立即着手查找资料如何在DB2 server 上配置 SSL 通道。DW 上有一篇资料关于如何在 DB2 LUW 中配置 SSL通道的文章,按图索骥弄了半天突然发现,这篇文章是 for DB2 LUW 9.5 的,DB LUW 9.7 以后已经发生了很大的变化。题外话:发现在 DB2 LUW 9.5 中竟然使用 INI 文件的方式去配置,到了 9.7 以后使用的是DBM CFG中的配置参数来设置,心中暗想,看来这个 featu
2、re 在 LUW 9.5 中其实也是个打酱油的,到了9.7 以后才可以进入“正规军”系列中。要想用户可以在DB2 LUW V10 中配置SSL,需要如下步骤:1.使用 IBM GSK8生成秘钥文件可以参考:名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 4 页 -IBM 的 security 文档证书有 2 种,在本文中,我指阐述关于自签名的证书文件类型 1.1 gsk8capicmd-keydb-create-db C:certificate1myserver.kdb-pw passw0rd-stash 1.2 gsk8capicmd-cert-create-db C:cert
3、ificate1myserver.kdb-pw passw0rd-label myselfsigned-dn CN=anuruddh,O=IBM,OU=DB2,C=ZH 1.3 sk8capicmd-cert-extract-db C:certificate1myserver.kdb-pw passw0rd-label myselfsigned-target C:certificate1mydbserver.arm-format ascii-fips 2.如果需要客户端非JDBC 的认证 2.1 gsk8capicmd-keydb-create-db C:certificate1mydbcli
4、ent.kdb-pw passw0rd-stash 2.2 gsk8capicmd-cert-add-db C:certificate1mydbclient.kdb-pw passw0rd-label myselfsigned-file C:certificate1mydbserver.arm-format ascii-fips 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 4 页 -3.更新 DB2 DBM CFG 参数db2 update dbm cfg using SSL_SVR_KEYDB C:certificate1mydbserver.kdb db2 update
5、dbm cfg using SSL_SVR_STASH C:certificate1mydbserver.sth db2 update dbm cfg using SSL_SVR_LABEL myselfsigned db2 update dbm cfg using SSL_SVCENAME 60000 db2set DB2COMM=SSL,TCPIP 4.生成 JAVA JKS证书文件,为JDBC 准备keytool-import -trustcacerts-file C:certificate1mydbserver.arm-keystore C:certificate1mynewdbcli
6、ent.jks 5.在 DATASTUDIO中建立连接名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 4 页 -1.sslTrustStoreLocation should point to the directory and file that has the keystore 2.sslTrustStorepassword should have the password for accessing the keystore file.(This is the information you provide to the keytool utility)3.sslConnection=true.名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 4 页 -