DB2配置SSL连接(只是连接通道加密,非免密)

已于 2022-07-14 19:19:21 修改
阅读量1.4k 收藏
点赞数
分类专栏: db2 文章标签: ssl dba 安全
于 2022-07-07 16:33:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudfantasy/article/details/125661596
版权
该博客详细介绍了如何在Linux环境下为DB2数据库配置SSL连接。首先,在/etc/services文件中添加新的SSL端口,然后定义变量并创建密钥库文件夹及文件,使用gskit命令生成kdb和证书。接着,更新DB2实例的属性以启用SSL,并导出证书供客户端使用。客户端则使用keytool创建密钥库并导入arm文件。整个过程遵循IBM官方文档,确保了数据库的安全连接。
摘要由CSDN通过智能技术生成

简单步骤,没太多说明

vim /etc/services

添加SSL连接通道端口,我给原来的50000中间加443

db2cs_db2inst1    54430

定义变量给后面命令使用。库名DB,密钥库文件存放位置DIR

export DB=AAA;
export DIR=~/sqllibs/security/keystores

创建存放密钥库文件的文件夹,不给一般用户访问

mkdir $DIR;
#chown root:db2iadm1 $DIR;
#chmod 770 $DIR;

gskit命令位置,发现直接在文件夹下用./运行失败,但是全路径运行还是正常的

export PATH=~/sqllib/gskit/bin/:$PATH;

创建密钥库kdb
给kdb创建自签证书
导出证书arm文件给客户端使用

cd $DIR;
gsk8capicmd_64 -keydb -create  -db "$DB.kdb" -pw "myServerPassw0rdpw0" -stash                                                                                         ;
gsk8capicmd_64 -cert  -create  -db "$DB.kdb" -pw "myServerPassw0rdpw0" -dn "CN=myhost.mycompany.com,O=myOrganization,OU=myOrganizationUnit,L=myLocation,ST=ON,C=CA" -label "myselfsigned" -expire 3650 -default_cert yes;
gsk8capicmd_64 -cert  -extract -db "$DB.kdb" -pw "myServerPassw0rdpw0" -label "myselfsigned" -target "$DB.arm" -format ascii -fips                                    ;

修改DB2属性。
db2set“增加” SSL连接

db2 update dbm cfg using SSL_SVR_KEYDB $DIR/$DB.kdb   ;\
db2 update dbm cfg using SSL_SVR_STASH $DIR/$DB.sth   ;\
db2 update dbm cfg using SSL_SVR_LABEL myselfsigned   ;\
db2 update dbm cfg using SSL_SVCENAME db2cs_db2inst1  ;\
db2set db2comm=tcptip,ssl                             ;\
db2stop force; db2start

客户端用keytool创建密钥库,导入前面的arm文件
端口改54430
连接参数增加

> sslConnection         true
> sslTrustStoreLocation /opt/a.jks
> sslTrustStorePassword aa

相关文档和说明

IBM官方文档 https://www.ibm.com/docs/zh/db2/9.7?topic=de-configuring-secure-sockets-layer-ssl-support-db2-instance

cloudfantasy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何利用DB2限制数据库连接
01-30
安全管理员要求仅允许来自一组特定的IP地址的最终用户连接数据库。本文将展示如何利用数据库角色和可信上下文来解决这个问题。出于演示的目的,我们假设安全管理员希望保证用户 Einstein仅能通过IP地址9.26.120.6
dbvis中通过ssl连接db2数据库
cloudfantasy的博客
07-07 866
前面文章在db2开启ssl监听 通过keytool本地创建 c:\a.jks,导入db2导出的arm文件 在dbvis配置 具体连接属性 Properties Driver Properties 添加连接时候有可能报错,服务端用TLS1.1,客户端用 TLS1.2, TLS1.3连接失败 参考dbvis官方解答 https://support.dbvis.com/support/solutions/articles/1000309483-tls-the-server-selected-protocol-ve
DB2配置SSL访问-1、DB2数据库配置SSL证书
huryer的专栏
11-10 1462
配置 DB2 实例中的安全套接字层 (SSL) 支持 DB2® 数据库系统支持 SSL,这意味着也支持 SSLDB2 客户机应用程序可以使用 SSL 套接字连接DB2 数据库。CLI、CLP 和 .Net Data Provider 客户机应用程序和使用 IBM® 数据服务器 JDBC 和 SQLJ 驱动程序(4 类连接)的应用程序支持 SSL。 开始之前 在配置 SSL 支持之前,请执行下列步骤: 在 Windows 平台上,确保 IBM Global Security Kit (GSKit)
DB2 JDBC连接详解:深入探索与实践【含代码示例】
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
06-27 1070
Java Database Connectivity (JDBC) 是一种用于Java编程语言的API,它定义了如何与各种类型的数据库建立连接、执行SQL语句和处理结果集的标准接口。
DB2配置SSL访问-概述
huryer的专栏
11-10 811
DB2配置SSL访问-概述 最近进行系统改造,要求使用SSL方式访问DB2数据库。涉及调整内容如下图所示: 1、DB2数据库配置SSL证书; 2、DB2 CLI客户端配置SSL:如SqlDbx,命令行工具等; 3、WEB配置JDBC支持DB2-SSL; 4、ETL配置JDBC支持DB2-SSL:如spoon5.4等; ...
DB2配置SSL访问-3、WEB配置JDBC支持DB2-SSL
huryer的专栏
11-10 1296
配置 Java 运行时环境以使用 SSL 1.将证书从数据库服务器导入客户端上的 Java 信任库。 使用 Java keytool实用程序将证书导入信任库。 示例:假设服务器证书存储在名为 mydbserver.arm 的文件中。发出以下keytool实用程序语句以从文件 mydbserver.arm 读取证书,并将其存储在名为 mynewdbclient.jks 的信任库中。 keytool -import -trustcacerts -alias myalias -file mydbserver.
DB2数据库加密安全
互联网知识分享
11-04 362
加密是指将明文数据转化为文数据的过程,通过对数据进行加密,可以保护数据的机性,防止未经授权的人员访问敏感数据。在数据库中,加密技术被广泛应用于保护数据的存储和传输过程,以提高数据库的安全性。数据库加密技术可以分为两种类型:传输加密和存储加密。传输加密是指在数据传输过程中对数据进行加密,包括加密通信协议(如SSL/TLS)和加密数据传输(如加密数据包)。存储加密是指将数据存储在数据库中时对数据进行加密,包括对整个数据库进行加密或对特定字段进行加密
【前端网络深潜行者】信息化人员必备知识&面试宝典:TCP连接中断,客户端突然“玩失踪”怎么办?
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
06-02 975
TCP的坚固与前端的智慧相遇,让网络的不确定变得可控。你是否经历过更巧妙的重连策略,或是棘手的断连难题?欢迎在评论区分享你的故事,一起加固这座网络的桥,让前端之旅更加稳健。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。DTcode7的博客首页。一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身农奴把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,
IBM DB2 Data Server Driver+Db2连接工具+Demo
03-19
资源内容包括:IMB DB2 Data Server Driver、Db2连接工具、.net连接Db2帮助类和demo,使用的时候只要按格式设置好数据库名、服务器Ip,数据库账号、码以及要访问的Sql语句就可能看到效果了,Demo包括MVC和控制台...
linux远程连接DB2配置
05-17
实现:在客户端远程连接服务器端的db2db2之间的互连)
DB2 客户端及连接配置方法二
07-05
DB2 客户端及连接配置方法二,这是第2部分
DB2配置SSL访问-4、ETL配置JDBC支持DB2-SSL
huryer的专栏
11-10 2062
配置数据库连接 此修改适用于Spoon5.4 基本配置 选项配置 配置SSL选项,点击测试,数据库连接成功。
DBeaver连接SSL认证的数据库
雨季的博客
11-18 6967
该实例以db2为例,连接ssl认证方式的数据库,我们需要做两步操作: 1. 给DBeaver导入db2证书,在db2数据库找到证书,使用如下命令导入: keytool -import -trustcacerts -keystore /Applications/DBeaver.app/Contents/Eclipse/jre/Contents/Home/lib/security/cacerts -storepass changeit -alias "ca.crt" -noprompt -import -f.
WebSphere上数据源配置通过SSL通道连接DB2数据库
cloudfantasy的博客
07-07 1190
前面文章在DB2服务器上启动了SSL端口监听 以下was上配置以上和keytool工具一致数据源修改端口,定制属性,添加
DB2配置SSL访问-2、DB2 CLI客户端配置SSL
huryer的专栏
11-10 1551
在非 Java DB2 客户机中配置安全套接字层 (SSL) 支持 可以将诸如 CLI、CLP 和 .Net Data Provider 客户机之类的 DB2® 数据库客户机配置为支持安全套接字层 (SSL) 以便与 DB2 服务器进行通信。 开始之前 注: 如果 V9.7 的 DB2 客户机或 DB2 Connect™ 服务器与 z/OS® V1.8、V1.9 或 V1.10 系统上 DB2 z/OS 版服务器建立 SSL 连接,那么必须将 APAR PK72201 的相应 PTF 应用于 Commun
GSKit Versions Shipped with DB2
数据库、OS、AI ,IT运维
11-16 154
GSKit Versions Shipped with DB2
DB2查看配置
雅冰石的专栏
06-23 4671
命令get dbm cfg: [plain] view plain copy [root@localhost ~]# su - db2inst1   [db2inst1@localhost ~]$ db2   (c) Copyright IBM Corporation 1993,2007   DB2 客户机 10.5.1 的命令行处理器  
IBM Websphere 连接远程DB2数据库配置指南
本教程将详细阐述如何在Websphere环境中配置连接远程DB2数据库。 首先,环境搭建是整个过程的基础。主机环境搭建涉及以下几个关键步骤: 1. **系统需求**:确保你的系统满足Websphere和DB2的最低硬件和软件要求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值