TLS 接続のネゴシエーション時のホスト名検証のための Db2 クライアントの構成

Db2 クライアントを構成して、Transport Layer Security (TLS、旧称SSL) 接続のネゴシエーション時に、 インスタンスのホスト名を検証することができます。 Db2 この機能は、サポートされている Db2 サーバーに接続する際に使用できますが、 Db2 11.5.6 以降のクライアントでのみ利用可能です。

注意: TLSは、人気の暗号化プロトコルであるSecure Socket Layer(SSL)の後継として1999年に開発されました。 SSLの人気が高まったため、この略語は暗号化技術と同義語となり、関連して TLS も同義語となりました。 その結果、 TLS 暗号化に関連する一部の Db2® コマンドやデータベースオブジェクトには、現在も名前に「ssl」が含まれています。 しかし、 Db2 SSLプロトコルによるデータ暗号化は使用していません。 このガイドでSSLについて言及している箇所はすべて 、TLS と解釈することができます。
ホスト名検証は、次のクライアント・インターフェースで有効にできます。
  • CLI/ODBC
  • 組み込み SQL
  • JDBC

CLI、 ODBC 、または組み込み SQL の場合、接続ストリング db2cli.ini、または db2dsdriver.cfgSSLClientHostnameValidation パラメーターを Basic に設定する必要があります。

Java アプリケーションの場合、db2.jcc.sslClientHostnameValidation プロパティーを BASIC に設定する必要があります。 詳しくは、 IBM Data Server Driver for JDBC and SQLJ 構成プロパティーdb2.jcc.sslClientHostnameValidation 構成プロパティーの説明を参照してください。