Configurazione dei client Db2 per la validazione del nome host durante la negoziazione di una connessione TLS

È possibile configurare i client di Db2 per convalidare il nome dell'host di un'istanza di Db2 quando si negozia una connessione Transport Layer Security (TLS, ex SSL). Questa funzione può essere utilizzata quando ci si connette a qualsiasi server Db2 supportato, ma è disponibile solo nei client Db2 11.5.6 e successivi.

Attenzione: TLS è stato sviluppato nel 1999 come successore del popolare protocollo di crittografia Secure Socket Layer (SSL). Grazie alla popolarità di SSL, l'acronimo è ora sinonimo di tecnologia di crittografia e, per associazione, di TLS. Di conseguenza, alcuni Db2® comandi e oggetti del database relativi alla crittografia TLS contengono ancora "ssl" nei loro nomi. Tuttavia, Db2 non utilizza il protocollo SSL per la crittografia dei dati. Qualsiasi riferimento a SSL in questa guida può essere interpretato come TLS.
La convalida del nome host può essere abilitata per le seguenti interfacce client.
  • CLI/ ODBC
  • SQL incorporato
  • JDBC

Per CLI, ODBC o SQL incorporato, il parametro SSLClientHostnameValidation deve essere impostato su Basic nella stringa di connessione, db2cli.inio db2dsdriver.cfg.

Per le applicazioni Java, la proprietà db2.jcc.sslClientHostnameValidation deve essere impostata su BASIC. Per ulteriori informazioni, consultare la descrizione per la proprietà di configurazione db2.jcc.sslClientHostnameValidation in IBM Data Server Driver for JDBC and SQLJ configuration properties.