在 Microsoft Windows 環境中簡化金鑰儲存庫設定

您可以使用 Microsoft Certificate Store (MSCS) ,在 Windows 上執行的 Db2® 用戶端上簡化對憑證的存取。

您可以將 IBM Global Security Kit (GSKit) 與 MSCS 整合, MSCS 是受支援 Windows 作業系統的原生元件。

MSCS 可以用來儲存主要憑證和端點憑證。 如果 Db2 網路上的 Windows 伺服器已在使用 MSCS ,它可以節省您建立自己的金鑰儲存庫的時間和精力。

存取 MSCS

您可以透過「 網際網路選項 」對話框 (例如, 控制台 > 網際網路選項) 來存取 MSCS。 按一下 內容 標籤,然後按一下 憑證,即可存取 MSCS 中包含的所有憑證。

憑證包括:
  • 發給現行使用者帳戶的個人憑證。
  • 指派給現行伺服器上其他使用者的憑證。
  • 中繼及主要憑證管理中心 (CA)
  • 憑證的授信及未授信發佈者
附註: 一般名稱 直欄中的項目等於在憑證檔或金鑰儲存庫中找到的「標籤」值。 請監看重複的 一般名稱 值,因為 MSCS 只會使用第一個出現項目。

您可以使用 MSCS 來匯入或匯出憑證和憑證鏈,也可以使用 GSKit 中的指令行工具。

整合 MSCS 與 GSKit

若要取得 GSKit 以將 MSCS 辨識為金鑰資料庫:
  1. Db2 實例擁有者身分登入 Db2 伺服器,並設定下列 DBM CFG 配置參數:
    SSL_[CLNT|SVR]_KEYDB  GSK_MS_CERTIFICATE_STORE
SSL_[CLN|SVR]_STASH  NULL
  2. 開啟 GSKit ,並使用 GSK_MS_CERTIFICATE_STORE 作為目標,以 -db 選項執行 gsk8capicmd_64 指令。
附註: GSKit 會使用與現行使用者帳戶 (而非電腦帳戶) 相關聯的憑證。