使用命令行处理器 (CLP) 或调用级接口 (CLI) 连接到 IBM Db2 Warehouse

您可以使用命令行处理器 (CLP) 或调用级接口 (CLI) 在 IBM® Data Server Client V11.1 与 Db2® Warehouse 数据库之间创建 SSL 连接或非 SSL 连接。

开始之前

获取适用于机器操作系统的 Db2 Warehouse 客户机容器。最新版本的 IBM Data Server Client 软件包和其他支持工具始终包含在其中。建议使用此版本，因为其中包括最新的功能部件和修订，并可保证工具正常工作；请参阅部署 IBM Db2 Warehouse 客户机容器 (Linux)。另外，您也可以下载并安装 IBM Data Server Client 中描述的软件包，但某些功能部件可能无法工作。

如果您打算使用 SSL 协议进行连接，请下载并安装 GSKit V8。请参阅 GSKit V8 - 安装、卸载和升级指示信息。单击适用于您的客户端机器操作系统的操作系统选项卡。如果要在 Windows 计算机上安装 GSKit，请确保在 PATH 环境变量中指定 GSKit 安装目录路径 (installation_directory\gsk8\bin)。

必须先执行以下步骤，然后才能连接到数据库：

验证先决条件，包括安装驱动程序包、配置本地环境以及下载 SSL 证书（如果需要）
收集连接信息，包括数据库详细信息（例如，主机名和端口号）和连接凭证（例如，用户标识和密码）

如果打算使用 SSL 协议进行连接，请从 Web 控制台下载 DigiCertGlobalRootCA.crt SSL 证书至客户端机器上的目录。要下载该证书，请单击连接 > 连接信息，然后单击使用 SSL 进行连接选项卡。

关于此任务

完成与所要创建的连接类型对应的一组步骤。

过程

请使用下列其中一种方法：

要使用 SSL 创建连接，请完成下列步骤：
1. 发出以下命令：
```
cd /ssl_directory_name/ssl
```
  其中，/ssl_directory_name/ssl 是 DigiCertGlobalRootCA.crt SSL 证书所下载到的目录路径。
2. 使用 GSKCapiCmd 工具创建客户机密钥数据库和存储文件。例如，下列命令将创建名为 dashclient.kdb 的客户机密钥数据库和名为 dashclient.sth 的存储文件：
```
gsk8capicmd_64 -keydb -create -db "dashclient.kdb" -pw "passw0rdpw0" -stash
```
  其中，passw0rdpw0 是密码。-stash 选项在客户机密钥数据库所在的路径中创建存储文件，其文件扩展名为 .sth。在连接时，GSKit 使用存储文件来获取客户机密钥数据库的密码。
3. 将该证书添加到客户机密钥数据库。例如，以下 gsk8capicmd 命令将该证书从 /ssl_directory_name/ssl/DigiCertGlobalRootCA.crt 文件导入到名为 dashclient.kdb 的客户机密钥数据库：
```
gsk8capicmd_64 -cert -add -db "dashclient.kdb" -pw "passw0rdpw0" -label "DigiCert" -file "/ssl_directory_name/ssl/DigiCertGlobalRootCA.crt" -format ascii -fips
```
4. 更新客户机上 SSL_CLNT_KEYDB 和 SSL_CLNT_STASH 数据库管理器配置参数的值，以指定客户机密钥数据库和存储文件。示例如下所示：
```
db2 update dbm cfg using SSL_CLNT_KEYDB /ssl_directory_name/ssl/dashclient.kdb
```
```
db2 update dbm cfg using SSL_CLNT_STASH /ssl_directory_name/ssl/dashclient.sth
```
5. 对 Db2 Warehouse 节点进行编目，以便客户机应用程序可以连接到该节点。发出以下命令：
```
db2 catalog tcpip node node_name remote Db2_Warehouse_IP_address server port security ssl
```
  其中：
  - node_name 是节点名称。
  - Db2_Warehouse_IP_address 是 Db2 Warehouse 服务器的 IP 地址。
  - port 是用来通过 SSL 连接到 Db2 Warehouse 的端口。如果要使用缺省端口，请指定 50001。
6. 对远程 Db2 Warehouse 数据库进行编目，以便客户机应用程序可以连接到该数据库。发出以下命令：
```
db2 catalog database bludb as db_alias at node node_name
```
  其中，db_alias 是 Db2 Warehouse 数据库名称。
7. 通过下列其中一种方法测试 SSL 连接：
  - 通过发出以下命令来连接到 Db2 Warehouse 数据库，使用 CLP 测试连接：
```
db2 connect to db_alias user user_id
```
    其中，user_id 是您的 Db2 Warehouse 用户标识。系统会提示您输入密码。
  - 通过发出以下命令来连接到 Db2 Warehouse 数据库，使用 CLI 测试连接：
```
db2cli validate -dsn alias -connect -user user_id -passwd password
```
    其中，alias 是您使用 db2cli writecfg 命令创建的别名，user_id 是您的 Db2 Warehouse 用户标识，password 是 Db2 Warehouse 密码。
要在不使用 SSL 的情况下创建连接，请完成下列步骤：
1. 对 Db2 Warehouse 节点进行编目，以便客户机应用程序可以连接到该节点。发出以下命令：
```
db2 catalog tcpip node node_name remote Db2_Warehouse_IP_address server port
```
  其中：
  - node_name 是节点名称。
  - Db2_Warehouse_IP_address 是 Db2 Warehouse 服务器的 IP 地址。
  - port 是在不使用 SSL 连接的情况下连接到 Db2 Warehouse 的端口。如果要使用缺省端口，请指定 50000。
2. 对远程 Db2 Warehouse 数据库进行编目，以便客户机应用程序可以连接到该数据库。发出以下命令：
```
db2 catalog database bludb as db_alias at node node_name
```
  其中，db_alias 是 Db2 Warehouse 数据库名称。
3. 通过下列其中一种方法测试非 SSL 连接：
  - 通过发出以下命令来连接到 Db2 Warehouse 数据库，使用 CLP 测试连接：
```
db2 connect to db_alias user user_id
```
    其中，user_id 是您的 Db2 Warehouse 用户标识。系统会提示您输入密码。
  - 通过发出以下命令来连接到 Db2 Warehouse 数据库，使用 CLI 测试连接：
```
db2cli validate -dsn alias -connect -user user_id -passwd password
```
    其中，alias 是您使用 db2cli writecfg 命令创建的别名，user_id 是您的 Db2 Warehouse 用户标识，password 是 Db2 Warehouse 密码。