ネイティブ暗号化に鍵ストアを使用するように Db2 インスタンスを構成するには、 keystore_type と keystore_locationの 2 つのデータベース・マネージャー構成パラメーターを設定する必要があります。
プロシージャー
- ローカル鍵ストアの場合、 keystore_type を「PKCS12」に設定し、 keystore_location をローカル鍵ストア・ファイルの絶対パスとファイル名に設定します。
- 例
update dbm cfg using keystore_location /home/thomas/keystores/ne-keystore.p12 keystore_type pkcs12
- 鍵マネージャー製品が Key Management Interoperability Protocol (KMIP) を使用するセントラル鍵ストアの場合、 keystore_type を「KMIP」に設定し、 keystore_location をセントラル鍵ストア構成ファイルの絶対パスおよびファイル名に設定します。
- 例
update dbm cfg using keystore_location /home/thomas/keystores/isklm.cfg keystore_type kmip
- ハードウェア・セキュリティー・モジュール (HSM) が PKCS #11 keystore API を使用するセントラル鍵ストアの場合、 keystore_type を「PKCS11」に設定し、 keystore_location を PKCS #11 鍵ストア 構成ファイルの絶対パスおよびファイル名に設定します。
- 例
update dbm cfg using keystore_location /home/thomas/keystores/pkcs11.cfg keystore_type pkcs11
次の作業
データベース・マネージャー・インスタンスを再始動し、構成変更が有効になるようにします。