Vous pouvez créer une connexion TLS (Transport Layer Security) ou non TLS entre IBM Data Server Client ou IBM Data Server Runtime Client et une base de données en utilisant le CLI ou le CLP de Db2.
Avant de commencer
Procurez-vous et appliquez le package IBM Data Server Client ou IBM Data Server Runtime Client version 11.5 qui s'applique au système d'exploitation de votre machine client. Consultez le lien pour le télécharger et l'installer: IBM Data Server Client ou IBM Data Server Runtime Client.
Avant de vous connecter à votre base de données, vous devez effectuer deux étapes :
- Vérifiez les prérequis, notamment l'installation des packages de pilote, la configuration de votre environnement local et, si nécessaire, le téléchargement des certificats TLS.
- Collectez les informations de connexion, notamment quant à la base de données (comme le nom d'hôte et les numéros de ports), ainsi que les données d'identification de connexion comme l'ID utilisateur et le mot de passe.
Si vous prévoyez de vous connecter à l'aide du protocole TLS, téléchargez le certificat TLS approprié (par exemple, SampleSSLCert.crt) dans un répertoire de la machine client.
A propos de cette tâche
Suivez la procédure correspondant au type de connexion que vous désirez créer.
Procédure
Utilisez l'une des approches suivantes :
- Pour créer une connexion sans utiliser TLS, procédez comme suit:
- Cataloguez le noeud de serveur de sorte que les applications client puissent s'y connecter.
Lancez la commande suivante :
db2 catalog tcpip node node_name remote dashDB_IP_address server port
Où :
node_name représente votre nom pour le noeud.dashDB_IP_address représente l'adresse IP du serveur.port est le port utilisé pour se connecter au serveur sans utiliser de connexion TLS. Si vous utilisez le port par défaut, spécifiez 50000.
- Cataloguez la base de données du serveur distant de sorte que les applications client puissent s'y connecter.
Lancez la commande suivante :
db2 catalog database SAMPLEDB as db_alias at node node_name
Où
db_alias représente votre nom pour la base de données du serveur.
- Testez la connexion non TLS qui utilise l'interpréteur de commandes (CLP) en exécutant la commande suivante pour vous connecter à la base de données:
db2 connect to db_alias user user_id
Où
user_id représente votre
Db2® ID utilisateur de l'entrepôt. Vous êtes invité à entrer votre mot de passe.
Ou
Testez la connexion TLS qui utilise l'interface de ligne de commande en exécutant la commande suivante pour vous connecter à la base de données:
db2cli validate -dsn alias -connect -user userid -passwd password
Où :
- alias est un alias que vous avez créé avec la commande db2cli
writecfg.
- userid est votre ID utilisateur Db2 .
- password est votre mot de passe Db2 .
- Pour créer une connexion à l'aide de TLS, procédez comme suit:
- Reportez-vous à la section Configuration de la prise en charge TLS dans un client non-Java Db2 à l'aide d'un fichier de certificat pour savoir comment configurer TLS à l'aide du fichier SamplSSLCert.crt qui a été téléchargé.
- Testez la connexion SSL qui utilise l'interface CLI en lançant la commande suivante pour vous connecter à la base de données :
db2cli validate -dsn alias -connect -user userid -passwd password
Où :
- alias est un alias que vous avez créé avec la commande db2cli
writecfg .
- userid est votre ID utilisateur Db2 .
- password est votre mot de passe Db2 .
- Si vous utilisez Db2 11.5.7 ou une version ultérieure, les applications SQL intégrées, y compris le CLP, peuvent utiliser un fichier de certificat pour configurer une connexion TLS. Les détails de la connexion TLS doivent être spécifiés sur le site
db2dsdriver.cfg. Pour tester la connexion, lancez la commande suivante :
db2 connect to db_alias user user_id
Où user_id représente votre Db2 ID utilisateur de l'entrepôt. Vous êtes invité à entrer votre mot de passe.