Criando um keystore com o IBM Global Security Kit (GSKit)
Você executa a ferramenta IBM Global Security Kit (GSKit) gsk8capicmd_64 para criar um keystore para armazenar o certificado digital e a chave privada para o servidor Db2 . Os certificados armazenados podem ser auto-assinados ou assinados por uma autoridade de certificação (CA).
Sobre essa Tarefa
O Db2 suporta os keystores do tipo CMS (.kdb) e PKCS #12 (.p12). Em plataformas Windows, o Db2 suporta o Microsoft Certificate Store (MSCS).
Assegure-se de que você tenha o IBM Global Security Kit (GSKit) instalado corretamente e que o IBM Global Security Kit (GSKit) esteja incluído em seu caminho do ambiente. Para obter mais informações, consulte IBM Global Security Kit
Procedimento
A partir de uma janela de terminal, execute o comando a seguir para criar um armazenamento de chaves:
gsk8capicmd_64 -keydb -create -db server.p12 -pw myServerPassw0rdpw0 -stash -pqc falseem que
-pwé uma senha exclusiva.-stashcria um arquivo stash no mesmo caminho que o armazenamento de chaves, com uma extensão de arquivo de .sth.
Na inicialização da instância, o IBM Global Security Kit (GSKit) usa o arquivo stash para obter a senha para o keystore.Importante: Utilizar forte proteção do sistema de arquivos no arquivo stash. Por padrão, apenas o proprietário da instância pode acessar este arquivo (com acesso de leitura e gravação).- O
-pqc falsecria um keystore no formato baseado em PBE, que é compatível com o modo FIPS estrito, o modo Compatibilidade FIPS e o modo NOFIPSNota: Keystores criados com versões anteriores do Db2 que usam o IBM Global Security Kit (GSKit) 8.0.55.26 ou anterior usam o formato baseado em PBE por padrão e não precisam ser recriados.