인증서 파일을 사용하여 비Java Db2 클라이언트에서 TLS 지원 구성
Db2 서버와의 통신을 위해 TLS (Transport Layer Security) 를 지원하도록 CLI, CLP및 .Net Data Provider 클라이언트와 같은 Db2 데이터베이스 클라이언트를 구성할 수 있습니다.
이 타스크에 대한 정보
이 작업에서는 서명 인증서만을 사용하여 Java가 아닌 Db2 클라이언트에서 TLS 지원을 구성하는 방법을 보여줍니다. 키 데이터베이스를 사용하여 TLS 지원을 구성하려면 키 저장소를 사용하여 Java 이외의 클라이언트에서 TLS 지원 구성하기( Db2 )를 참조하세요.
SSLServerCertificate 키워드는 base64 (PEM) 및 바이너리(DER) 인코딩된 인증서 사용을 모두 지원합니다. 또한 Db2 11.5.8 및 11.5.9 CSB 릴리스에서는 다음을 포함합니다 DT244530 여러 개의 base64 인코딩된 인증서가 포함된 인증서 번들 사용을 지원합니다.
SSLServerCertificate 매개 변수는 CMS (.kdb), PKCS12, 또는 Java KeyStore (.jks) 형식의 데이터베이스를 포함한 주요 데이터베이스 사용을 지원하지 않습니다.
프로시저
예
예 1: 연결 문자열을 사용하여 CLI/ODBC 애플리케이션에서 데이터베이스에 연결:
"Database=sampledb; Protocol=tcpip; Hostname=myhost; Servicename=50001;
Security=ssl; SSLServerCertificate=/home/db2inst1/servercert.pem;"예 2: db2cli.ini 구성 파일을 사용하여 CLI/ODBC 애플리케이션에서 데이터베이스에 연결:
[sampledb]
Database=sampledb
Protocol=tcpip
Hostname=myhost
Servicename=50001
Security=ssl
SSLServerCertificate=/home/db2inst1/servercert.pem예 3: SQLDriverConnect 함수 (CLI) 를 사용하여 CLI/ODBC 애플리케이션에서 데이터베이스에 연결:
를 사용하여 FileDSN CLI/ ODBC 키워드를 사용하여 Db2 서버에 연결하기 위한 연결 문자열이 작성되는 DSN 파일을 식별합니다. SQLDriverConnect 함수의 연결 문자열에서 FileDSN 의 값을 지정합니다.
[ODBC]
DRIVER=IBM DB2 ODBC DRIVER – DB2COPY1
UID=user1
AUTHENTICATION=SERVER
PORT=50001
HOSTNAME=myhost
PROTOCOL=TCPIP
DATABASE=SAMPLEDB
SECURITY=SSL
SSLServerCertificate=/home/db2inst1/servercert.pem예 4: db2dsdriver.cfg 구성 파일을 사용하여 CLI/ODBC 애플리케이션 또는 Embedded SQL 애플리케이션에서 데이터베이스에 연결.
Db2 11.5.7 이상을 실행 중인 경우 db2dsdriver.cfg 구성 파일에 SSLServerCertificate 키워드를 포함하여 Embedded SQL 애플리케이션에서 연결할 수 있습니다.
<dsn alias="sample" host="myhost.ibm.com" name="sample" port="50001">
<parameter name="SSLServerCertificate" value="/home/db2inst1/servercert.pem"/>
<parameter name="SecurityTransportMode" value="SSL"/>
</dsn>