测试与数据库的连接

您可以使用 CLI 或 CLP 在 IBM® Data Server ClientIBM Data Server Runtime Client 与数据库之间创建 SSL 或非 SSL 连接。

准备工作

获取并应用适用于客户机操作系统的 IBM Data Server ClientIBM Data Server Runtime Client V 11.5 软件包。 请参阅链接以下载并安装: IBM Data Server ClientIBM Data Server Runtime Client

如果您打算使用 SSL 协议进行连接,请下载并安装 GSKit V8: GSKit V8 -安装,卸载和升级指示信息。 单击适用于您的客户机操作系统的操作系统选项卡。 如果要在 Windows 计算机上安装 GSKit,请确保您对 PATH 环境变量指定了 GSKit 安装目录路径 installation_directory\gsk8\bin

必须先执行以下两个步骤,然后才能连接到数据库:

  • 验证先决条件,包括有关安装驱动程序包时、配置本地环境时以及(必要时)下载 SSL 证书时的先决条件。
  • 收集连接信息(包括数据库详细信息,例如,主机名和端口号)及连接凭证(例如,用户标识和密码)。

如果计划使用 SSL 协议进行连接,请将相应 SSL 证书(例如,SampleSSLCert.crt)下载至客户端机器上的某个目录。

关于本任务

完成与所要创建的连接类型对应的一组步骤。

过程

使用下列其中一种方法:

  • 要在不使用 SSL 的情况下创建连接,请完成下列步骤:
    1. 对服务器节点进行编目,以便客户机应用程序可连接至该节点。
      发出以下命令:
      db2 catalog tcpip node node_name remote dashDB_IP_address server port
      其中:
      • node_name 表示节点名称。
      • dashDB_IP_address 表示服务器的 IP 地址。
      • port 是在未使用 SSL 连接的情况下用于连接至服务器的端口。 如果要使用缺省端口,请指定 50000。
    2. 对远程服务器数据库进行编目,以便客户机应用程序可连接至该数据库。
      发出以下命令:
      db2 catalog database SAMPLEDB as db_alias at node node_name
      其中 db_alias 表示服务器数据库名称。
    3. 通过发出以下命令来连接至数据库,测试使用 CLP 的非 SSL 连接: 
      db2 connect to db_alias user user_id
      其中 user_id 表示 Db2® Warehouse 用户标识。 系统会提示您输入密码。

      通过发出以下命令来连接至数据库,测试使用 CLI 的 SSL 连接:
      db2cli validate -dsn alias -connect -user userid -passwd password
      其中:
      • alias 是使用 db2cli writecfg命令创建的别名。
      • userid 是您的 Db2 用户标识。
      • password 是您的 Db2 密码。
  • 要使用 SSL 创建连接,请完成下列步骤:
    1. 发出以下命令: 
      cd /ssl_directory_name/ssl

      其中 /ssl_directory_name/ssl 表示下载 SamplSSLCert.crt SSL 证书时所使用目录的路径。

    2. 使用 GSKCapiCmd 工具创建客户机密钥数据库和隐藏文件。
      例如,以下命令创建名为 dashclient.kdb 的客户端密钥数据库和名为 dashclient.sth 的存储文件:
      gsk8capicmd_64 -keydb -create -db "dashclient.kdb" -pw "passw0rdpw0" -stash
      其中:
      • passw0rdpw0 是密码。
      • -stash 在客户端密钥数据库所在路径中创建存储文件,其文件扩展名为 .sth。
      在连接时,GSKit 使用存储文件来获取客户机密钥数据库的密码。
    3. 将该证书添加到客户机密钥数据库。
      例如,以下 gsk8capicmd 命令将 /ssl_directory_name/ssl/SamplSSLCert.crt 文件中的证书导入至名为 dashclient.kdb 的客户端密钥数据库:
      gsk8capicmd_64 -cert -add -db "dashclient.kdb" -pw "passw0rdpw0" -label "DigiCert" -file "/ssl_directory_name/ssl/SampleSSLCert.crt" -format ascii -fips
    4. 更新客户机上 SSL_CLNT_KEYDBSSL_CLNT_STASH 数据库管理器配置参数的值,以指定客户机密钥数据库和隐藏文件。
      下面展示一个示例:
      db2 update dbm cfg using SSL_CLNT_KEYDB /ssl_directory_name/ssl/dashclient.kdb
db2 update dbm cfg using SSL_CLNT_STASH /ssl_directory_name/ssl/dashclient.sth
    5. 对服务器节点进行编目,以便客户机应用程序可连接至该节点。 发出以下命令:
      db2 catalog tcpip node node_name remote dashDB_IP_address server port security ssl

      其中:

      • node_name 表示节点名称。
      • dashDB_IP_address 表示服务器的 IP 地址。
      • port 是在使用 SSL 连接的情况下用于连接至服务器的端口。 如果要使用缺省端口,请指定 50001。
    6. 对远程服务器数据库进行编目,以便客户机应用程序可连接至该数据库。 发出以下命令:
      db2 catalog database SAMPLEDB as db_alias at node node_name

      其中 db_alias 表示服务器数据库名称。

    7. 通过发出以下命令来连接至数据库,测试使用 CLP 的 SSL 连接:
      db2 connect to db_alias user user_id

      其中 user_id 表示 Db2 仓库用户标识。 系统会提示您输入密码。

      通过发出以下命令来连接至数据库,测试使用 CLI 的 SSL 连接:

      db2cli validate -dsn alias -connect -user userid -passwd password

      其中:

      • alias 是使用 db2cli writecfg 命令创建的别名。
      • userid 是您的 Db2 用户标识。
      • password 是您的 Db2 密码。