电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

在DB2LUW10中配置SSL访问2VIP免费

在DB2LUW10中配置SSL访问2_第1页
1/5
在DB2LUW10中配置SSL访问2_第2页
2/5
在DB2LUW10中配置SSL访问2_第3页
3/5
在 DB2 LUW 10 中 配置 SSL 访问有这样的需求是有一个客户要求通过SSL来访问 DB2, 是 SSL不是SSH对于这样的需求我也是第一次碰到,客户的需求是第一位的,我立即着手查找资料如何在DB2 server 上配置 SSL通道。DW 上有一篇资料关于如何在 DB2 LUW 中配置 SSL通道的文章, 按图索骥弄了半天突然发现, 这篇文章是 for DB2 LUW 9.5 的, DB LUW 9.7 以后已经发生了很大的变化。题外话: 发现在 DB2 LUW 9.5 中竟然使用 INI 文件的方式去配置, 到了 9.7 以后使用的是DBM CFG中的配置参数来设置,心中暗想,看来这个 feature 在 LUW 9.5 中其实也是个打酱油的,到了9.7 以后才可以进入 “正规军 ”系列中。要想用户可以在DB2 LUW V10 中配置SSL, 需要如下步骤:1. 使用 IBM GSK8生成秘钥文件可以参考:IBM 的 security 文档证书有 2 种,在本文中,我指阐述关于自签名 的证书文件类型 1.1 gsk8capicmd -keydb -create -db "C:\certificate1\myserver.kdb" -pw "passw0rd" -stash 1.2 gsk8capicmd -cert -create -db "C:\certificate1\myserver.kdb" -pw "passw0rd" -label "myselfsigned" -dn "CN=anuruddh,O=IBM,OU=DB2,C=ZH" 1.3 sk8capicmd -cert -extract -db "C:\certificate1\myserver.kdb" -pw "passw0rd" -label "myselfsigned" -target "C:\certificate1\mydbserver.arm" -format ascii -fips 2. 如果需要客户端非JDBC 的认证 2.1 gsk8capicmd -keydb -create -db "C:\certificate1\mydbclient.kdb" -pw "passw0rd" -stash 2.2 gsk8capicmd -cert -add -db "C:\certificate1\mydbclient.kdb" -pw "passw0rd" -label "myselfsigned" -file "C:\certificate1\mydbserver.arm" -format ascii -fips 3. 更新 DB2 DBM CFG 参数db2 update dbm cfg using SSL_SVR_KEYDB C:\certificate1\mydbserver.kdb db2 update dbm cfg using SSL_SVR_STASH C:\certificate1\mydbserver.sth db2 update dbm cfg using SSL_SVR_LABEL myselfsigned db2 update dbm cfg using SSL_SVCENAME 60000 db2set DB2COMM=SSL,TCPIP 4. 生成 JAVA JKS证书文件,为JDBC 准备keytool -import -trustcacerts -file "C:\certificate1\mydbserver.arm" -keystore "C:\certificate1\mynewdbclie...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

在DB2LUW10中配置SSL访问2

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部