IBM Db2 REST サーバーの TLS 証明書の提供
IBM® Db2® REST サービスには、REST サーバー用の自己署名 TLS 証明書 が付属しています。 この証明書を独自の証明書 (署名付きまたは自己署名) に置き換えることができます。
始める前に
IBM Db2 REST サービス・コンテナーを開始するときにコマンド・ラインから自己署名 TLS 証明書を指すことにより、自己署名 TLS 証明書を独自の証明書に置き換えることができます。
証明書を置き換える前に、以下のタスクを完了します。
- REST サービス・コンテナーがあるマシンに新規フォルダーを作成し、そのフォルダーに証明書ファイルを置きます。
- 証明書の秘密鍵に dbrest.keyという名前を付けます。
- 証明書に dbrest.pemという名前を付けます。
プロシージャー
docker run
コマンドの -e
LICENSE=view
指定の後に、以下を追加します。 -v /<your-folder>:/opt/ibm/dbrest/auth
ここで、<your-folder> は証明書が置かれているフォルダーへの完全修飾パスです。非 root ユーザーとしてオープン・ソースの Linux ツール Podmanを実行している場合、 Db2 REST サーバーから証明書ディレクトリーまたは証明書にアクセスできない可能性があります。 Podman を使用してコンテナーを実行する前にこのコマンドを発行すると、以下の許可の問題が解決される可能性があります。
podman unshare chown 10205:10205 -R <yourFolder>
SELINUX システムで Db2 REST サーバーを実行する際に、証明書ディレクトリーまたは証明書にアクセスすることも問題になる可能性があります。 これらの許可の問題を解決するには、 Docker run コマンドのボリューム・ディレクティブの末尾に :Z を追加します。例
SELINUX システムでの TLS 証明書の置き換え:
docker run -it --net=host -e LICENSE=view -v /<your-folder>:/opt/ibm/dbrest/auth:Z --name=db2rest icr.io/obs/hdm/db2rest:latest-amd64
Windows および Mac OS X システムでの TLS 証明書の置き換え:
docker run -it --hostname=<Your REST server hostname> -p 50050:50050 -e LICENSE=view -v /<your-folder>:/opt/ibm/dbrest/auth --name=db2rest icr.io/obs/hdm/db2rest:latest-amd64