Creazione di un keystore con IBM Global Security Kit (GSKit)

Si esegue lo strumento IBM Global Security Kit (GSKit) tool gsk8capicmd_64 per creare un keystore per la memorizzazione del certificato digitale e della chiave privata per il server Db2 . I certificati memorizzati possono essere autofirmati o firmati da una CA (Certificate Authority).

Informazioni su questa attività

Db2 supporta keystore di tipo CMS (.kdb) e PKCS #12 (.p12). Su piattaforme Windows, Db2 supporta Microsoft Certificate Store (MSCS).

Accertarsi di disporre di IBM Global Security Kit (GSKit) installato correttamente e che IBM Global Security Kit (GSKit) sia incluso nel percorso dell'ambiente. Per ulteriori informazioni, vedere IBM Global Security Kit.

Procedura

Da una finestra di terminale, eseguire il seguente comando per creare un keystore:

gsk8capicmd_64 -keydb -create -db server.p12 -pw myServerPassw0rdpw0 -stash -pqc false

dove

-pw è una password univoca.
-stash crea un file stash nello stesso percorso del keystore, con estensione file .sth.
All'avvio dell'istanza, IBM Global Security Kit (GSKit) utilizza il file stash per ottenere la password per il keystore.
Importante: utilizzare la protezione del file system forte sul file stash. Per impostazione predefinita, solo il proprietario dell'istanza può accedere a questo file (con accesso in lettura e scrittura).
-pqc false crea un keystore nel formato basato su PBE, che è compatibile con la modalità Strict FIPS, FIPS Compatibility e NOFIPS.
Nota: i keystore creati con le versioni precedenti di Db2 che utilizzano IBM Global Security Kit (GSKit) 8.0.55.26 o versioni precedenti utilizzano il formato basato su PBE per impostazione predefinita e non è necessario ricrearli.