Habilitación de conexión cifrada con la base de datos

Editar en línea

Puede activar la conexión cifrada a la License Metric Tool base de datos del servidor y la BigFix® base de datos del servidor.

9.2.27 Activación de la conexión cifrada a la License Metric Tool base de datos

Editar en línea

Puede habilitar la conexión cifrada entre el servidor de License Metric Tool y su base de datos.

Antes de empezar

  • Habilite la conexión cifrada después de completar la instalación del servidor de License Metric Tool .
  • Asegúrese de que la conexión cifrada está habilitada en el servidor de bases de datos de License Metric Tool y de que tiene un almacén de confianza en formato PKCS#12 que contiene el certificado de base de datos. Para obtener instrucciones sobre cómo habilitar la conexión cifrada, consulte los enlaces siguientes:
  • La habilitación de la conexión cifrada puede disminuir el rendimiento de la base de datos.

Acerca de esta tarea

9.2.32 Windows A partir de la actualización de la aplicación 9.2.32, la conexión entre el License Metric Tool servidor y la base de datos MS SQL Server está cifrada por defecto. Sin embargo, License Metric Tool se establece para confiar en cualquier certificado presentado por la base de datos de MS SQL Server . Puede reforzar aún más el cifrado estableciendo el valor del parámetro trustServerCertificate en false y definiendo los criterios que el certificado debe cumplir para ser de confianza.

Procedimiento

  • Linux Para activar la conexión cifrada a la base de datos DB2, realice los siguientes pasos.
    1. Guarde el almacén de confianza como el archivo db_truststore.p12 y colóquelo en el subdirectorio security del directorio de instalación del servidor de License Metric Tool . De forma predeterminada, el subdirectorio está en la ubicación siguiente: /opt/ibm/LMT/wlp/usr/servers/server1/resources/security.
    2. Abra el archivo server.xml . De forma predeterminada, el archivo se encuentra en la ubicación siguiente: /opt/ibm/LMT/wlp/usr/servers/server1/server.xml.
    3. Localice el elemento properties.db2.jcc en el archivo server.xml . Liste los atributos de este elemento que desea incluir en la serie de conexión de base de datos como parámetros. No elimine ninguno de los atributos que ya están listados.
      El ejemplo siguiente muestra qué atributos se pueden añadir al elemento properties.db2.jcc y explica su significado. Puede listar otros atributos en función de su escenario.
      <dataSource id='DatabaseConnection' jndiName='jdbc/ilmtDatabaseConnection'>
    <jdbcDriver libraryRef='DatabaseLib'/>
    <properties.db2.jcc databaseName='TEMABVT' driverType='4' enableExtendedIndicators='2' 
    password='{aes}<encrypted_password>' portNumber='50001' serverName='192.0.2.0' user='db2inst1'
    sslConnection='true' sslTrustStoreLocation='resources/security/db_truststore.p12' 
    sslTrustStorePassword='{aes}<encrypted_password>' sslTrustStoreType='PKCS12'/>
  </dataSource>
      Donde:
      sslConnection
      El atributo se establece en true para habilitar la conexión cifrada entre el servidor de License Metric Tool y su base de datos.
      sslTrustStoreLocation
      Una vía de acceso relativa o absoluta al archivo db_truststore.p12.
      sslTrustStorePassword
      Contraseña del almacén de confianza. Puede proporcionar la contraseña en texto sin formato o codificada. Para codificar la contraseña del almacén de confianza, lleve a cabo los pasos siguientes.
      1. Establezca la variable JAVA_HOME: export JAVA_HOME=<install_dir>/jre/jre
      2. Ejecute el mandato siguiente:
        <install_dir>/wlp/bin/securityUtility encode --encoding=aes
      3. Cuando se le solicite, especifique y vuelva a especificar la contraseña del almacén de confianza.
      4. Guarde la contraseña codificada. Proporciónela en el parámetro sslTrustStorePassword.
      sslTrustStoreType
      Tipo de almacén de confianza. Solo PKCS12 está soportado por License Metric Tool.
    4. Si la conexión cifrada utiliza un puerto no predeterminado para conectarse a la base de datos, cambie el número de puerto en los archivos server.xml y database.yml .
      • Abra el archivo server.xml y proporcione el número de puerto correcto en el atributo portNumber del elemento properties.db2.jcc. De forma predeterminada, el archivo se encuentra en la siguiente ubicación: /opt/ibm/LMT/wlp/usr/servers/server1.
      • Abra el archivo database.yml y proporcione el número de puerto correcto en el elemento port. De forma predeterminada, el archivo se encuentra en la siguiente ubicación: /opt/ibm/LMT/wlp/usr/servers/server1/config.
    5. Reinicie el servidor de License Metric Tool .
      1. Detenga el servidor License Metric Tool.
      2. Inicie el servidor License Metric Tool.
  • Windows Para activar o reforzar la conexión cifrada a la base de datos MS SQL Server, realice los siguientes pasos.
    1. Guarde el almacén de confianza como el archivo db_truststore.p12 y colóquelo en el subdirectorio security del directorio de instalación del servidor de License Metric Tool . De forma predeterminada, el subdirectorio está en la ubicación siguiente: C:\Program Files\IBM\LMT\wlp\usr\servers\server1\resources\security.
    2. Abra el archivo server.xml . De forma predeterminada, el archivo se encuentra en la ubicación siguiente: C:\Program Files\IBM\LMT\wlp\usr\servers\server1\server.xml.
    3. Localice el elemento properties.microsoft.sqlserver en el archivo server.xml . Liste los atributos de este elemento que desea incluir en la serie de conexión de base de datos como parámetros. No elimine ninguno de los atributos que ya están listados.
      El ejemplo siguiente muestra qué atributos se pueden añadir al elemento properties.microsoft.sqlserver y explica su significado. Puede listar otros atributos en función de su escenario.
      <dataSource id='DatabaseConnection' jndiName='jdbc/ilmtDatabaseConnection'>
    <jdbcDriver libraryRef='DatabaseLib'/>
    <properties.microsoft.sqlserver databaseName='temadb' lockTimeout='180000' password='<password>'
    serverName='192.0.2.0' user='sa' trustServerCertificate='false' encrypt='true' 
    trustStore='resources/security/db_truststore.p12' trustStorePassword='{aes}<encrypted_password>' 
    trustStoreType='PKCS12'/>
  </dataSource>
      Donde:
      encrypt
      El atributo se establece en true para habilitar la conexión cifrada entre el servidor de License Metric Tool y su base de datos.
      trustServerCertificate
      Si el atributo se establece en true, License Metric Tool confía en cualquier certificado presentado por la base de datos de MS SQL Server . En este caso, no es necesario que especifique los parámetros trustStore, trustStorePassword y trustStoreType.

      Si el atributo se establece en false, License Metric Tool sólo confía en el certificado que cumple los criterios especificados en los parámetros trustStore, trustStorePasswordy trustStoreType . Este enfoque es más seguro.

      trustStore
      Una vía de acceso relativa o absoluta al archivo db_truststore.p12.
      trustStorePassword
      Contraseña del almacén de confianza. Puede proporcionar la contraseña en texto sin formato o codificada. Para codificar la contraseña del almacén de confianza, lleve a cabo los pasos siguientes.
      1. Establezca la variable JAVA_HOME: set JAVA_HOME=<install_dir>\jre\jre
      2. Ejecute el mandato siguiente:
        <install_dir>\wlp\bin\securityUtility encode --encoding=aes
      3. Cuando se le solicite, especifique y vuelva a especificar la contraseña del almacén de confianza.
      4. Guarde la contraseña codificada. Proporciónela en el parámetro trustStorePassword.
      trustStoreType
      Tipo de almacén de confianza. Solo PKCS12 está soportado por License Metric Tool.
    4. Asegúrese de que el valor del elemento serverName en el archivo server.xml y el valor del elemento host en el archivo database.yml coinciden con el nombre común (CN) o el nombre DNS en el nombre alternativo de asunto (SAN) del certificado de base de datos.
      • Abra el archivo server.xml y verifique el valor del elemento serverName. Si no es correcto, cámbielo. De forma predeterminada, el archivo se encuentra en la siguiente ubicación: C:\Program Files\IBM\LMT\wlp\usr\servers\server1.
      • Abra el archivo database.yml y verifique el valor del elemento host. Si no es correcto, cámbielo. De forma predeterminada, el archivo se encuentra en la siguiente ubicación: C:\Program Files\IBM\LMT\wlp\usr\servers\server1\config.
    5. Reinicie el servidor de License Metric Tool .
      1. Detenga el servidor License Metric Tool.
      2. Inicie el servidor License Metric Tool.

Habilitación de la conexión cifrada con la base de datos BigFix

Editar en línea

Puede habilitar la conexión cifrada con MS SQL Server que se utiliza como base de datos BigFix . En este caso, tanto el servidor de BigFix como el servidor de License Metric Tool confían en cualquier certificado presentado por MS SQL Server que se utilice como base de datos de BigFix .

Acerca de esta tarea

9.2.32 Windows A partir de la actualización de la aplicación 9.2.32, la conexión entre el BigFix servidor y la base de datos MS SQL Server está encriptada por defecto y no se necesitan pasos adicionales.

Procedimiento

Para cifrar la conexión con la base de datos BigFix , configure MS SQL Server para forzar las conexiones cifradas. Para obtener más información, consulte: Activar conexiones cifradas al motor de base de datos.