DB2配置SSL连接(只是连接通道加密,非免密)

原创 已于 2022-07-14 19:19:21 修改 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #dba #安全

于 2022-07-07 16:33:06 首次发布
该博客详细介绍了如何在Linux环境下为DB2数据库配置SSL连接。首先,在/etc/services文件中添加新的SSL端口,然后定义变量并创建密钥库文件夹及文件,使用gskit命令生成kdb和证书。接着,更新DB2实例的属性以启用SSL,并导出证书供客户端使用。客户端则使用keytool创建密钥库并导入arm文件。整个过程遵循IBM官方文档,确保了数据库的安全连接。

简单步骤,没太多说明

vim /etc/services

添加SSL连接通道端口,我给原来的50000中间加443

db2cs_db2inst1    54430

定义变量给后面命令使用。库名DB,密钥库文件存放位置DIR

export DB=AAA;
export DIR=~/sqllibs/security/keystores

创建存放密钥库文件的文件夹,不给一般用户访问

mkdir $DIR;
#chown root:db2iadm1 $DIR;
#chmod 770 $DIR;

gskit命令位置,发现直接在文件夹下用./运行失败,但是全路径运行还是正常的

export PATH=~/sqllib/gskit/bin/:$PATH;

创建密钥库kdb
给kdb创建自签证书
导出证书arm文件给客户端使用

cd $DIR;
gsk8capicmd_64 -keydb -create  -db "$DB.kdb" -pw "myServerPassw0rdpw0" -stash                                                                                         ;
gsk8capicmd_64 -cert  -create  -db "$DB.kdb" -pw "myServerPassw0rdpw0" -dn "CN=myhost.mycompany.com,O=myOrganization,OU=myOrganizationUnit,L=myLocation,ST=ON,C=CA" -label "myselfsigned" -expire 3650 -default_cert yes;
gsk8capicmd_64 -cert  -extract -db "$DB.kdb" -pw "myServerPassw0rdpw0" -label "myselfsigned" -target "$DB.arm" -format ascii -fips                                    ;

修改DB2属性。
db2set“增加” SSL连接

db2 update dbm cfg using SSL_SVR_KEYDB $DIR/$DB.kdb   ;\
db2 update dbm cfg using SSL_SVR_STASH $DIR/$DB.sth   ;\
db2 update dbm cfg using SSL_SVR_LABEL myselfsigned   ;\
db2 update dbm cfg using SSL_SVCENAME db2cs_db2inst1  ;\
db2set db2comm=tcptip,ssl                             ;\
db2stop force; db2start

客户端用keytool创建密钥库,导入前面的arm文件
端口改54430
连接参数增加

> sslConnection         true
> sslTrustStoreLocation /opt/a.jks
> sslTrustStorePassword aa

相关文档和说明

IBM官方文档 https://www.ibm.com/docs/zh/db2/9.7?topic=de-configuring-secure-sockets-layer-ssl-support-db2-instance

RHCE7-NOTE(红帽工程师--题库详细笔记)
Reyn_观极
10-06 888
重置练习环境: rht-vmctl reset classroom rht-vmctl reset server rht-vmctl reset desktop RHCE 核心考点列表 #################################################### 一、安全策略配置 —— 1. 配置SELinux SELinux,Security-Enhanced Linux 美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制 主要针对用户、进程、文档...
【Tomcat+MySQL+Redis源码安装三件套】
qq_64304610的博客
08-26 1559
反向代理实现Tomcat部署的方式多种多样,可以根据具体的需求选择合适的方案。无论是单机环境还是多机集群,合理利用Nginx和Tomcat的优势,可以显著提升系统的性能和可靠性。Memcached是一个高性能的分布式内存对象缓存系统,用于减轻数据库负载,加速动态Web应用。其工作原理主要涉及数据的存储和检索,以及与Tomcat等应用服务器的集成使用。
DB2配置SSL访问-1、DB2数据库配置SSL证书
huryer的专栏
11-10 1732
配置 DB2 实例中的安全套接字层 (SSL) 支持 DB2® 数据库系统支持 SSL,这意味着也支持 SSLDB2 客户机应用程序可以使用 SSL 套接字连接DB2 数据库。CLI、CLP 和 .Net Data Provider 客户机应用程序和使用 IBM® 数据服务器 JDBC 和 SQLJ 驱动程序(4 类连接)的应用程序支持 SSL。 开始之前 在配置 SSL 支持之前,请执行下列步骤: 在 Windows 平台上,确保 IBM Global Security Kit (GSKit)
DB2配置SSL访问-概述
huryer的专栏
11-10 915
DB2配置SSL访问-概述 最近进行系统改造,要求使用SSL方式访问DB2数据库。涉及调整内容如下图所示: 1、DB2数据库配置SSL证书; 2、DB2 CLI客户端配置SSL:如SqlDbx,命令行工具等; 3、WEB配置JDBC支持DB2-SSL; 4、ETL配置JDBC支持DB2-SSL:如spoon5.4等; ...
DB2 客户端及连接配置方法二
07-05
DB2 客户端及连接配置方法二,这是第2部分
DB2配置SSL访问-4、ETL配置JDBC支持DB2-SSL
huryer的专栏
11-10 2228
配置数据库连接 此修改适用于Spoon5.4 基本配置 选项配置 配置SSL选项,点击测试,数据库连接成功。
DB2配置SSL访问-3、WEB配置JDBC支持DB2-SSL
huryer的专栏
11-10 1409
配置 Java 运行时环境以使用 SSL 1.将证书从数据库服务器导入客户端上的 Java 信任库。 使用 Java keytool实用程序将证书导入信任库。 示例:假设服务器证书存储在名为 mydbserver.arm 的文件中。发出以下keytool实用程序语句以从文件 mydbserver.arm 读取证书,并将其存储在名为 mynewdbclient.jks 的信任库中。 keytool -import -trustcacerts -alias myalias -file mydbserver.
使用Ansible在RHEL 8控制节点上自动化部署RHEL 7主机集群的完整方案,实现高可用LNMP架构。
最新发布
09-19
配置SSH登录从控制节点到所有托管主机。 4. 编写Ansible playbook来部署: a) 负载均衡层(HAProxy + Keepalived) b) Web层(Nginx + PHP-FPM) c) 数据库层(MariaDB Galera Cluster) 由于Galera集群...
linux-运维自动化之ansible
m0_71514530的博客
09-12 750
YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、Python、Perl以及电子邮件格式RFC2822等。Clark Evans在2001年在首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者YAML Ain't Markup Language,即YAML不是XML。不过,在开发的这种语言时,YAML的意思其实是:"Yet Another Markup Language"(仍是一种标记语言)特性。
MySQL数据库
微光
08-08 1585
SQL Server (微软公司产品)面向Windows操作系统(药房)简单、易用Oracle(甲骨文公司产品)面向所有主流平台,用plsql连接oracle安全、完善,操作复杂DB2(IBM公司产品)面向所有主流平台大型、安全、完善MySQL(甲骨文公司收购)费、开源、体积小关系数据库系统是基于关系模型的数据库系统关系模型的数据结构使用简单易懂的二维数据表关系模型可用简单的 “实体-关系”(E-R)图来表示E-R图中包含了实体(数据对象)、关系和属性三个要素实体。......
WebSphere上数据源配置通过SSL通道连接DB2数据库
cloudfantasy的博客
07-07 1264
前面文章在DB2服务器上启动了SSL端口监听 以下was上配置以上和keytool工具一致数据源修改端口,定制属性,添加
linux db2 ssl,IBM DB2 Content Manager V83与手工配置SSL
weixin_29164081的博客
05-16 248
此文章主要向大家描述的是IBM DB2 Content Manager V83系统中,手工配置SSL的实际操作步骤,在IBM DB2 Content Manager V83系统中,一般的情况下都需要使用SSL协议。 在安装IBM DB2 Content Manager V83系统时。安装程序可以完成对IBM HTTP Server中相关SSL配置。 系统的管理员也可以通过IBM DB2 Cont...
【前端网络深潜行者】信息化人员必备知识&面试宝典:TCP连接中断,客户端突然“玩失踪”怎么办?
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
06-02 1494
TCP的坚固与前端的智慧相遇,让网络的不确定变得可控。你是否经历过更巧妙的重连策略,或是棘手的断连难题?欢迎在评论区分享你的故事,一起加固这座网络的桥,让前端之旅更加稳健。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。DTcode7的博客首页。一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身农奴把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,
package db;
doublelucklysnow的专栏
04-27 822
在QMaster分类里记录的相关源码是个人认为写得比较好、比较有用(可复用程度比较高)的一部分,并QMaster的全部源码。欢迎评论。dbconfig.xml    com.mysql.jdbc.Driver    jdbc:mysql://localhost:3306/questionnaire    root    yarpee19890607DBConfig.java/
Java访问SSL enabled DB2 Database
03-23 329
生成JAVA JKS证书文件,为JDBC准备,这里的码是对文件进行加密码,自己可以随意设定的,这里设置为hell0man 这里不一定要在DB2 Server上生成证书文件,随便一个能运行Java的地方都可以 ...
DB2配置SSL访问-2、DB2 CLI客户端配置SSL
huryer的专栏
11-10 1725
Java DB2 客户机中配置安全套接字层 (SSL) 支持 可以将诸如 CLI、CLP 和 .Net Data Provider 客户机之类的 DB2® 数据库客户机配置为支持安全套接字层 (SSL) 以便与 DB2 服务器进行通信。 开始之前 注: 如果 V9.7 的 DB2 客户机或 DB2 Connect™ 服务器与 z/OS® V1.8、V1.9 或 V1.10 系统上 DB2 z/OS 版服务器建立 SSL 连接,那么必须将 APAR PK72201 的相应 PTF 应用于 Commun
DB2数据库加密安全
互联网知识分享
11-04 656
加密是指将明文数据转化为文数据的过程,通过对数据进行加密,可以保护数据的机性,防止未经授权的人员访问敏感数据。在数据库中,加密技术被广泛应用于保护数据的存储和传输过程,以提高数据库的安全性。数据库加密技术可以分为两种类型:传输加密和存储加密。传输加密是指在数据传输过程中对数据进行加密,包括加密通信协议(如SSL/TLS)和加密数据传输(如加密数据包)。存储加密是指将数据存储在数据库中时对数据进行加密,包括对整个数据库进行加密或对特定字段进行加密
ibm证书_使用IBM GSKit管理证书
cuyi7076的博客
07-09 2260
在你开始前 本教程描述了如何将IBM GSKit和OpenSSL工具用于常见的证书管理任务。 它不是关于公用加密,X.509证书或SSL / TLS的一般教程。 关于本教程 IBM全球安全工具包(GSKit)是一个通用组件,许多IBM产品使用其加密SSL / TLS功能。 虽然每种产品都提供了一些有关如何使用GSKit的最少文档,但本教程提供了有关如何执行常见证书管理任务的全...
DBeaver连接SSL认证的数据库
雨季的博客
11-18 8609
该实例以db2为例,连接ssl认证方式的数据库,我们需要做两步操作: 1. 给DBeaver导入db2证书,在db2数据库找到证书,使用如下命令导入: keytool -import -trustcacerts -keystore /Applications/DBeaver.app/Contents/Eclipse/jre/Contents/Home/lib/security/cacerts -storepass changeit -alias "ca.crt" -noprompt -import -f.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值