我的数据库管理员告诉我,连接DB2服务器需要安全握手SSL凭证。
但是他们不熟悉db2cli.exe。
那么启用db2cli命令启动SSL握手连接的最简单方法是什么?
答案 0 :(得分:1)
db2cli是IBM DB2数据服务器驱动程序包中包含的实用程序。它通常用于验证db2dsdriver.cfg文件中的条目或在Windows机器上注册系统ODBC DSN。 XML文件中的db2dsdriver.cfg文件,实际上包含每个数据库的所有连接详细信息。 db2cli 可以用作调用CLI函数的调试实用程序,但我无法想象有太多人使用它来键入CLI函数调用。
因此,要启用SSL,您需要修改db2dsdriver.cfg文件以添加相应的SSL相关选项(Security=ssl,SSLClientKeystoredb=/path/to/keystore,SSLClientKeystash=/path/to/keystash)对于特定的数据库。您还需要创建SSL客户机密钥库/密钥库,并将数据库服务器的SSL证书添加到密钥库。
或者,如果您在应用程序中定义连接,则可以在传递给SQLDriverConnect()的DSN中指定这些选项:
"Database=sampledb; Protocol=tcpip; Hostname= myhost; Servicename=50001;
Security=ssl; SSLClientKeystoredb=/home/test1/keystore/clientstore.kdb;
SSLClientKeystash=/home/test1/keystore/clientstore.sth;"