使用 Informix 配置TLS连接

使用传输层安全（TLS）在 Informix 客户端与部署在 IBM® Cloud Pak for Data 上的集成 Informix 数据库服务器之间建立安全连接。

关于本任务

在 Cloud Pak for Data 上部署的 Informix 默认启用了 TLS 连接。本任务概述了如何获取TLS证书。

过程

使用以下一个命令来查找数据库部署的名称空间。
```
kubectl get ns
```
或
```
oc get projects
```

使用 ` Kubernetesapp.kubernetes.io/name ` 标签选择器查找 ` Informix ` 的 pod 名称——此处我们使用 zen 作为命名空间：

oc get pods -n projectName --selector app.kubernetes.io/name=informix-server-cr

示例：

$ oc get pods -n zen --selector app.kubernetes.io/name=informix-server-cr
NAME                                                   READY   STATUS    RESTARTS   AGE
informix-1234567890123456-cm-0                         1/1     Running   1          4d22h
informix-1234567890123456-cm-1                         1/1     Running   0          4d22h
informix-1234567890123456-cp4dapi-66d66777b8-dvld2     1/1     Running   0          4d22h
informix-1234567890123456-monitor-59466d46b4-mhpzg     1/1     Running   0          4d22h
informix-1234567890123456-server-0                     1/1     Running   1          4d22h
informix-1234567890123456-server-1                     1/1     Running   4          4d22h
informix-1234567890123456-wlistener-586dd7c4b6-ndh6f   1/1     Running   0          4d22h
informix-1234567890123456-wlistener-586dd7c4b6-z9qgb   1/1     Running   0          4d22h

您可以通过运行以下命令提取 TLS 证书——此处我们使用 informix-123456789012345 作为 Informix 的证书颁发机构名称：

oc extract secret/crName-informix-tls --keys=tls.crt --to=-

crname 应为 informix-someNumber ，例如 informix-1234567890123456:

示例：

$ oc extract secret/informix-1234567890123456-informix-tls --keys=tls.crt --to=-
# tls.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

您可以通过运行以下命令提取自签名 CA 证书 - 这里我们使用 informix-123456789012345 作为 Informix CR 名称：

oc extract secret/crName-informix-tls --keys=ca.crt --to=-

示例：

$ oc extract secret/informix-1632306265198756-informix-tls --keys=ca.crt --to=-
# ca.crt
-----BEGIN CERTIFICATE-----
MIIBhTCCASqgAwIBAgIRAMDXSFuc/UAHxAJ6sFFaMRwwCgYIKoZIzj0EAwIwFzEV
MBMGA1UEChMMSUJNIEluZm9ybWl4MB4XDTIxMDkyMjEwMjQyOVoXDTMxMDkyMjEw
MjQyOVowFzEVMBMGA1UEChMMSUJNIEluZm9ybWl4MFkwEwYHKoZIzj0CAQYIKoZI
zj0DAQcDQgAEmmhcwt3TVQEWHLX9/hRoisQv3iW89Ml/H7pcQJMAUqe3FmxwSOoh
BCWTu3W6IC//Y7orToQBe6leqb9JNgl5q6NXMFUwDgYDVR0PAQH/BAQDAgKEMBMG
A1UdJQQMMAoGCCsGAQUFBwMBMA8GA1UdEwEB/wQFMAMBAf8wHQYDVR0OBBYEFP96
38X4SF+kerTPHeBGv5Y8+wnsMAoGCCqGSM49BAMCA0kAMEYCIQCkWHCeH/cAySQV
hnRkKgD22bJJHceoCAVudyBnB3ORKgIhAI9MxG7dm31Vm49+8vWdaYJ3U/sjuvih
vUxIJfWbrLkU
-----END CERTIFICATE-----

请按照《配置客户端进行SSL连接》中所述的步骤操作。
注意：若需访问用于 Informix 服务器的密钥库，可在 Informix 服务器 Pod 中的目录 /opt/informix/server/ssl 下找到：
```
$ cd /opt/informix/server/ssl
$ ls -l
total 12
-rw-r--r--. 1 root     root      743 Sep 22 10:32 client.jks
-rw-------. 1 informix informix 2976 Sep 22 10:32 ssl_informix0.p12
-rw-------. 1 informix informix  193 Sep 22 10:32 ssl_informix0.sth
```
注意：您也可以从实例的“详细信息”页面提取 TLS 证书和 CA 证书。您可通过点击实例页面中的实例名称访问该页面： CP4D - IBM Cloud Pak for Data -> 服务 -> 实例。