IBM Db2 REST サーバーの TLS 証明書の提供

IBM® Db2® REST サービスには、REST サーバー用の自己署名 TLS 証明書が付属しています。この証明書を独自の証明書 (署名付きまたは自己署名) に置き換えることができます。

始める前に

IBM Db2 REST サービス・コンテナーを開始するときにコマンド・ラインから自己署名 TLS 証明書を指すことにより、自己署名 TLS 証明書を独自の証明書に置き換えることができます。

証明書を置き換える前に、以下のタスクを完了します。

REST サービス・コンテナーがあるマシンに新規フォルダーを作成し、そのフォルダーに証明書ファイルを置きます。
証明書の秘密鍵に dbrest.keyという名前を付けます。
証明書に dbrest.pemという名前を付けます。

プロシージャー

docker run コマンドの

-e
LICENSE=view

指定の後に、以下を追加します。

-v /<your-folder>:/opt/ibm/dbrest/auth

ここで、<your-folder> は証明書が置かれているフォルダーへの完全修飾パスです。

非 root ユーザーとしてオープン・ソースの Linux ツール Podmanを実行している場合、 Db2 REST サーバーから証明書ディレクトリーまたは証明書にアクセスできない可能性があります。 Podman を使用してコンテナーを実行する前にこのコマンドを発行すると、以下の許可の問題が解決される可能性があります。

 podman unshare chown 10205:10205 -R <yourFolder>

SELINUX システムで Db2 REST サーバーを実行する際に、証明書ディレクトリーまたは証明書にアクセスすることも問題になる可能性があります。これらの許可の問題を解決するには、 Docker run コマンドのボリューム・ディレクティブの末尾に :Z を追加します。

例

SELINUX システムでの TLS 証明書の置き換え:

docker run -it --net=host -e LICENSE=view -v /<your-folder>:/opt/ibm/dbrest/auth:Z --name=db2rest icr.io/obs/hdm/db2rest:latest-amd64

Windows および Mac OS X システムでの TLS 証明書の置き換え:

docker run -it --hostname=<Your REST server hostname> -p 50050:50050 -e LICENSE=view -v /<your-folder>:/opt/ibm/dbrest/auth --name=db2rest icr.io/obs/hdm/db2rest:latest-amd64