DB2配置SSL连接(只是连接通道加密,非免密)
简单步骤,没太多说明
vim /etc/services
添加SSL连接通道端口,我给原来的50000中间加443
db2cs_db2inst1 54430
定义变量给后面命令使用。库名DB,密钥库文件存放位置DIR
export DB=AAA;
export DIR=~/sqllibs/security/keystores
创建存放密钥库文件的文件夹,不给一般用户访问
mkdir $DIR;
#chown root:db2iadm1 $DIR;
#chmod 770 $DIR;
gskit命令位置,发现直接在文件夹下用./运行失败,但是全路径运行还是正常的
export PATH=~/sqllib/gskit/bin/:$PATH;
创建密钥库kdb
给kdb创建自签证书
导出证书arm文件给客户端使用
cd $DIR;
gsk8capicmd_64 -keydb -create -db "$DB.kdb" -pw "myServerPassw0rdpw0" -stash ;
gsk8capicmd_64 -cert -create -db "$DB.kdb" -pw "myServerPassw0rdpw0" -dn "CN=myhost.mycompany.com,O=myOrganization,OU=myOrganizationUnit,L=myLocation,ST=ON,C=CA" -label "myselfsigned" -expire 3650 -default_cert yes;
gsk8capicmd_64 -cert -extract -db "$DB.kdb" -pw "myServerPassw0rdpw0" -label "myselfsigned" -target "$DB.arm" -format ascii -fips ;
修改DB2属性。
db2set“增加” SSL连接
db2 update dbm cfg using SSL_SVR_KEYDB $DIR/$DB.kdb ;\
db2 update dbm cfg using SSL_SVR_STASH $DIR/$DB.sth ;\
db2 update dbm cfg using SSL_SVR_LABEL myselfsigned ;\
db2 update dbm cfg using SSL_SVCENAME db2cs_db2inst1 ;\
db2set db2comm=tcptip,ssl ;\
db2stop force; db2start
客户端用keytool创建密钥库,导入前面的arm文件
端口改54430
连接参数增加
> sslConnection true
> sslTrustStoreLocation /opt/a.jks
> sslTrustStorePassword aa
相关文档和说明
IBM官方文档 https://www.ibm.com/docs/zh/db2/9.7?topic=de-configuring-secure-sockets-layer-ssl-support-db2-instance
DB2配置SSL连接(只是连接通道加密,非免密)相关推荐
- VSCode远程连接Linux-使用密钥进行ssh免密登录
目录 具体安装步骤如下 如上步骤执行后还是不能免密免密登录 重新打开VSCode即可 具体安装步骤如下 通过win上VSCode远程连接ubuntu20.04(详细!!!解决了许多中间会出现的问题供参 ...
- 【SSH】SSH 免密码登录配置|Secure Shell 免密认证登录|linux 生成密钥
目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 免密认证登录 linux 生成密钥 windows 生成密钥 目录 LINUX SSH免密登录 即看即用 ...
- linux配置ssh免密码,Linux下配置SSH免密通信 - “ssh-keygen”的基本用法
一.什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:它是建立在应用层基础上的安全协议. S ...
- ssh 免密_Linux下配置SSH免密通信 “sshkeygen”的基本用法
利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台. 1 什么是SSH 引用百度百科的说明:SSH 为 Secure She ...
- linux 配置免密码登录,Linux - 配置SSH免密登录 - “ssh-keygen”的基本用法
1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:它是建立在应用层基础上的安全协议. S ...
- 调用接口登录禅道_第三方应用配置免密登录禅道
禅道11.5.1版本开始,增加第三方应用免密登录禅道的功能. 下面,我们来介绍一下免密登录的具体配置. 一.添加应用,开启免密登录 登录禅道,到后台--二次开发--应用,添加应用时开启免密登录. 只有 ...
- ssh配置免密登录、scp文件传输免密
使用ssh相关命令,如scp等的时候,输入密码是很麻烦的事,而且有时候需要做自动化操作,这个时候还要人手动输入密码就没法玩了,我们可以通过配置rsa私钥和公钥的方式来免密ssh登录. 也可以直接使用s ...
- MySQL配置SSL访问-配置 MySQL 使用加密连接
配置 MySQL 使用加密连接 通过 MySQL 客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量并检查客户端和服务器之间发送或接收的数据. 当您必须以安全的方式通过网络移动信息时 ...
- Python SSL Socket长连接加密通讯
加密通讯的必要性 我们在使用http或tcp协议传输数据时,都是明文的,用抓包工具截获数据后,很容易就能看到数据内容.你的用户名.密码和各种数据都一目了然.当你不希望别人看到你的数据时,可以使用加密通 ...
最新文章
- sql left join用法_一张图看懂 SQL 的各种 join 用法
- JavaScript基础07-day09【嵌套for循环、break和continue、对象、数据类型、对象字面量、函数】
- USB接口直接焊线的顺序记录
- 前端学习(2044)vue之电商管理系统电商系统之优化configwebpack和chainwebpack
- 计算机系统结构简答题
- Web API的CORS
- python读取nc文件并转换成csv_python - 在python 3中读取Crystal Report .rpt文件并将其转换为.csv或.xlsx - 堆栈内存溢出...
- 【DP】洛谷 P1510 精卫填海
- Oracle ERP系统借贷关系表
- hive:窗口函数/开窗函数 OVER()(笔记)
- 除了X站,程序员还喜欢上这些网站...
- 「 C++ 函数 」“WSAStartup()使用”讲解
- php网页编程,学习掌握动态网页PHP的编程语句
- 【电脑问题解决】戴尔游匣7559 16年 顶配 4k触摸屏 960m显卡 4k屏幕分辨率下使用卡顿(非使用4K分辨率进行游戏)
- 【Java SE】SE“细节”知识大总结
- Git for windows 和 cygwin
- 有符号数和无符号数区别
- 支票容错识别系统预处理的设计与实现(转载)
- ※ 去年我年薪 30W,今年我一天做 3 顿饭
- 从程序员到项目经理(5):程序员加油站,不是人人都懂的学习要点