SSLServerCertificate CLI/ODBC 構成キーワード
自己署名サーバー証明書または認証局 (CA) 証明書の完全修飾名を指定します。
- db2cli.ini キーワード構文:
- SSLServerCertificate = "< fully_qualified_certificate_name>"
- デフォルト設定:
- None.
- 使用上の注意:
- SSLServerCertificate キーワードで指定した証明書は、SSLClientKeystoredb キーワードを SSLClientKeystoreDBPassword または SSLClientKeyStash のキーワードと共に使用して鍵ストア・データベースを指定しない限り、デフォルトの鍵ストア・データベースに格納されます。
証明書は、サーバーの自己署名証明書であっても、信頼できる認証局が署名した証明書であってもかまいません。
Db2® V11.1 MP4 FP5以降、.crt ファイルなどのバイナリー・エンコード証明書が指定されている場合でも、このキーワードは受け入れられます。
SSLServerCertificate キーワードは、以下のすべての条件を満たす場合に設定できます。- SSL 値は、 Security CLI キーワードまたは SecurityTransportMode IBM® データ・サーバー・ドライバー構成キーワードに対して指定されます。
- Db2 サーバーは、既存の鍵ストア・データベースに存在しない自己署名証明書または CA 証明書を使用しています。
- インストールされている Db2 クライアント製品は、 Db2 バージョン 10.5 フィックスパック 5 以降のフィックスパック・リリースです。
- < 完全修飾証明書名 >
- 証明書ファイルおよび証明書ファイル名の完全修飾パス。 完全修飾の証明書名は 1 つのみ指定できます。 完全修飾の証明書名は固有である必要があり、鍵ストア・データベースに既にあるものは使用できません。 SSLServerCertificate キーワード値に、オペレーティング・システム固有のワイルドカード文字や記号を指定することはできません。
CLI ドライバーは、固有の証明書ラベルを使用して、 SSLServerCertificate キーワードで指定された証明書を鍵ストア・データベースに追加します。 固有の証明書ラベルは、絶対パスと証明書ファイル名で構成されます。
db2cli.ini ファイルの
[COMMON]セクションで SSLServerCertificate キーワードを設定すると、その 1 つの証明書を使用してすべての CLI 接続が試行されます。SSL 接続を確立するために必要な証明書が既に鍵ストア・データベースに格納されている場合、SSLServerCertificate キーワード は必要ありません。