SecurityTransportMode IBM 数据服务器驱动程序配置关键字

设置通信安全性类型。

等效的 CLI 关键字
Security
等效的 IBM® Data Server Provider for .NET 连接字符串关键字
Security
IBM 数据服务器驱动程序配置文件 (db2dsdriver.cfg) 语法
<parameter name="SecurityTransportMode" value="SSL"/>
缺省设置:
没有缺省设置。
用法说明:
SecurityTransportMode 关键字指定在与数据库服务器连接时是否将 TCP/IP 与 SSL 协议配合使用。 缺省值为空字符串。

SecurityTransportMode 关键字设置为 SSL 时,您可以使用 SSLClientKeystoredb 关键字来指定密钥库数据库。 可以使用由 SSLClientKeystoreDBPassword 关键字设置的密码,或者使用由 SSLClientKeystash 关键字设置的隐藏文件,来访问使用 SSLClientKeystoredb 关键字指定的密钥库数据库。

如果未设置 SSLClientKeystoredb 关键字,那么当应用程序调用下列其中一个函数时,驱动程序将生成内存中密钥库:
  • SQLDriverConnect()
  • SQLConnect()
  • SQLBrowseConnect()
在同一应用程序进程中对这些函数的后续调用共享先前创建的内存中密钥库。 当应用程序关闭时,将销毁内存中密钥库。

内存密钥库中有以下根证书。 使用由下列根证书之一签署的证书连接到数据库服务器的应用程序只需设置 SecurityTransportMode = SSL ,而无需设置 SSLServerCertificate, SSLClientKeystoredb, SSLClientKeystashSSLClientKeystoredbpassword

Db2 11.5.6 和更低版本
  • DigiCert 全局根 CA
Db2 11.5.7 和 Db2 11.5.8
  • 允许加密权限 R3
  • ISRG 根 CA X1
  • DigiCert 全局根 CA
Db2 11.5.7 CSB 和 11.5.8 CSB with KI DT223175, Db2 11.5.9
  • 允许加密权限 R3
  • ISRG 根 CA X1
  • DigiCert SHA2 安全服务器 CA
  • DigiCert 全局根 CA
Db2 11.5.9 带 KI 的 CSB DT390233
  • 允许加密权限 R3
  • ISRG 根 CA X1
  • DigiCert TLS ECC 根 P384 G5
  • DigiCert TLS 根 RSA4096 G5
  • DigiCert 全球根 G2
  • DigiCert SHA2 安全服务器 CA
  • DigiCert 全局根 CA