在 DB2 LUW 10 中 配置 SSL 访问有这样的需求是有一个客户要求通过SSL来访问 DB2, 是 SSL不是SSH对于这样的需求我也是第一次碰到,客户的需求是第一位的,我立即着手查找资料如何在DB2 server 上配置 SSL通道。DW 上有一篇资料关于如何在 DB2 LUW 中配置 SSL通道的文章, 按图索骥弄了半天突然发现, 这篇文章是 for DB2 LUW 9.5 的, DB LUW 9.7 以后已经发生了很大的变化。题外话: 发现在 DB2 LUW 9.5 中竟然使用 INI 文件的方式去配置, 到了 9.7 以后使用的是DBM CFG中的配置参数来设置,心中暗想,看来这个 feature 在 LUW 9.5 中其实也是个打酱油的,到了9.7 以后才可以进入 “正规军 ”系列中。要想用户可以在DB2 LUW V10 中配置SSL, 需要如下步骤:1. 使用 IBM GSK8生成秘钥文件可以参考:IBM 的 security 文档证书有 2 种,在本文中,我指阐述关于自签名 的证书文件类型 1.1 gsk8capicmd -keydb -create -db "C:\certificate1\myserver.kdb" -pw "passw0rd" -stash 1.2 gsk8capicmd -cert -create -db "C:\certificate1\myserver.kdb" -pw "passw0rd" -label "myselfsigned" -dn "CN=anuruddh,O=IBM,OU=DB2,C=ZH" 1.3 sk8capicmd -cert -extract -db "C:\certificate1\myserver.kdb" -pw "passw0rd" -label "myselfsigned" -target "C:\certificate1\mydbserver.arm" -format ascii -fips 2. 如果需要客户端非JDBC 的认证 2.1 gsk8capicmd -keydb -create -db "C:\certificate1\mydbclient.kdb" -pw "passw0rd" -stash 2.2 gsk8capicmd -cert -add -db "C:\certificate1\mydbclient.kdb" -pw "passw0rd" -label "myselfsigned" -file "C:\certificate1\mydbserver.arm" -format ascii -fips 3. 更新 DB2 DBM CFG 参数db2 update dbm cfg using SSL_SVR_KEYDB C:\certificate1\mydbserver.kdb db2 update dbm cfg using SSL_SVR_STASH C:\certificate1\mydbserver.sth db2 update dbm cfg using SSL_SVR_LABEL myselfsigned db2 update dbm cfg using SSL_SVCENAME 60000 db2set DB2COMM=SSL,TCPIP 4. 生成 JAVA JKS证书文件,为JDBC 准备keytool -import -trustcacerts -file "C:\certificate1\mydbserver.arm" -keystore "C:\certificate1\mynewdbclie...