証明書ファイルを使用した非 Java Db2 クライアントでの TLS サポートの構成
Db2 サーバーとの通信のために Transport Layer Security (TLS) をサポートするように、CLI、CLP、.Net Data Provider クライアントなどの Db2 データベース・クライアントを構成できます。
このタスクについて
このタスクは、署名証明書のみを使用して非Javaクライアントで TLS サポートを設定する方法を示す。 Db2 クライアントのTLSサポートを設定する方法を示します。 鍵データベースを使用してTLSサポートを設定するには、 鍵ストアを使用した非Java Db2 クライアントのTLSサポートの設定を参照してください。
SSLServerCertificate キーワードは、 base64 (PEM) とバイナリ (DER) の両方でエンコードされた証明書の使用をサポートしている。 さらに、 Db2 11.5.8 および 11.5.9 を含むCSBリリースでは、 エンコードされた複数の証明書を含む証明書バンドルが使用できる。 DT244530 を含むCSBリリースは、 base64 エンコードされた複数の証明書を含む証明書バンドル の使用をサポートしている。
SSLServerCertificate パラメーターは、 CMS (.kdb)、 PKCS12、Java KeyStore (.jks)形式を含むキー・データベースの使用をサポートしていない。
プロシージャー
例
例 1: 接続ストリングを使用して CLI/ODBC アプリケーションからデータベースに接続する:
"Database=sampledb; Protocol=tcpip; Hostname=myhost; Servicename=50001;
Security=ssl; SSLServerCertificate=/home/db2inst1/servercert.pem;"例 2: db2cli.ini 構成ファイルを使用して、CLI/ODBC アプリケーションからデータベースに接続します。
[sampledb]
Database=sampledb
Protocol=tcpip
Hostname=myhost
Servicename=50001
Security=ssl
SSLServerCertificate=/home/db2inst1/servercert.pem例 3: SQLDriverConnect 関数 (CLI) を使用して、CLI/ODBC アプリケーションからデータベースに接続する。
を使用する。 FileDSN CLI/ ODBC キーワードを使用して DSN ファイルを特定し、そこから Db2 サーバに接続するための接続文字列を作成します。 FileDSN の値は、 SQLDriverConnect 関数の接続ストリングに指定します。
[ODBC]
DRIVER=IBM DB2 ODBC DRIVER – DB2COPY1
UID=user1
AUTHENTICATION=SERVER
PORT=50001
HOSTNAME=myhost
PROTOCOL=TCPIP
DATABASE=SAMPLEDB
SECURITY=SSL
SSLServerCertificate=/home/db2inst1/servercert.pem例 4: db2dsdriver.cfg 構成ファイルを使用して、CLI/ODBC アプリケーションまたは組み込み SQL アプリケーションからデータベースに接続する。
Db2 11.5.7 以降を実行している場合は、組み込み SQL アプリケーションから接続するために、 db2dsdriver.cfg 構成ファイルに SSLServerCertificate キーワードを含めることができます。
<dsn alias="sample" host="myhost.ibm.com" name="sample" port="50001">
<parameter name="SSLServerCertificate" value="/home/db2inst1/servercert.pem"/>
<parameter name="SecurityTransportMode" value="SSL"/>
</dsn>