SSLServerCertificate IBM Data Server Driver 構成キーワード
自己署名サーバー証明書または認証局 (CA) 証明書の完全修飾名を指定します。
- 同等の CLI キーワード
- SSLServerCertificate
- 同等の IBM® Data Server Provider for .NET 接続ストリング・キーワード
- SSLServerCertificate
- IBM データ・サーバー・ドライバー構成ファイル (db2dsdriver.cfg) の構文
<parameter name="SSLServerCertificate" value="<fully_qualified_certificate_name>"/>- デフォルト設定:
- なし
- 使用上の注意:
- CLI ドライバーおよび IBM Data Server Provider for .NETの場合、 SSLClientKeystoreDBPassword または SSLClientKeyStash キーワードを指定した SSLClientKeystoredb キーワードを使用して鍵ストア・データベースを指定しない限り、 SSLServerCertificate キーワードに指定された証明書はデフォルトの鍵ストア・データベースに保管されます。
証明書は、サーバーの自己署名証明書であっても、信頼できる認証局が署名した証明書であってもかまいません。
Db2® V11.1 MP4 FP5以降、.crt ファイルなどのバイナリー・エンコード証明書が指定されている場合でも、このキーワードは受け入れられます。
SSLServerCertificate キーワードは、以下のすべての条件が満たされている場合に CLI ドライバーまたは IBM Data Server Provider for .NET で使用するための 設定できます。- 以下のキーワードまたはパラメーターのいずれかで SSL 値を指定している。
- Security CLI キーワード。 Security CLI キーワードは、 CLI アプリケーションにのみ適用されます。
- SecurityTransportMode IBM データ・サーバー・ドライバー構成キーワード。
- データ・サーバーが、既存の鍵ストア・データベース内に存在しない自己署名証明書または CA 証明書を使用している。
- インストールされているクライアント製品が、フィックスパック 5 以降のフィックスパック・リリースと互換性がある。
CLPPlus インターフェースの場合、 SSLServerCertificate キーワードに指定された証明書は Java™ API によって管理され、鍵ストア・データベースは使用されません。 CLPPlus インターフェースで使用する場合の SSLServerCertificate キーワードは、以下の条件がすべて満たされている場合に設定できます。- SecurityTransportMode キーワードが SSL に設定されている。
- データ・サーバーで自己署名証明書が使用されている。
- インストールされているクライアント製品が、フィックスパック 7 以降のフィックスパック・リリースと互換性がある。
CLI ドライバーおよび IBM Data Server Provider for .NET は、固有の証明書ラベルを使用して、 SSLServerCertificate キーワードで指定された証明書を鍵ストア・データベースに追加します。 固有の証明書ラベルは、絶対パスと証明書ファイル名で構成されます。- < 完全修飾証明書名 >
- 証明書ファイルおよび証明書ファイル名の完全修飾パス。 完全修飾の証明書名は 1 つのみ指定できます。 完全修飾の証明書名は固有である必要があり、鍵ストア・データベースに既にあるものは使用できません。 SSLServerCertificate キーワード値に、オペレーティング・システム固有のワイルドカード文字や記号を指定することはできません。
IBM データ・サーバー・ドライバー構成ファイルの
<parameters>セクションに SSLServerCertificate キーワードを設定すると、その 1 つの証明書を使用してすべての CLI 接続が試行されます。SSL 接続を確立するために必要な証明書が既に鍵ストア・データベースに格納されている場合、SSLServerCertificate キーワード は必要ありません。
- 以下のキーワードまたはパラメーターのいずれかで SSL 値を指定している。