데이터베이스에 대한 연결성 테스트

CLI 또는 CLP를 사용하여 IBM® Data Server Client 또는 IBM Data Server Runtime Client 와 데이터베이스 간의 SSL 또는 비SSL 연결을 작성할 수 있습니다.

시작하기 전에

클라이언트 시스템의 운영 체제에 적용되는 IBM Data Server Client 또는 IBM Data Server Runtime Client 버전 11.5 패키지를 확보하여 적용하십시오. IBM Data Server Client 또는 IBM Data Server Runtime Client를 다운로드하여 설치하려면 해당 링크를 참조하십시오.

SSL 프로토콜을 사용하여 연결하려는 경우 GSKit V8을 다운로드하여 설치하십시오(GSKit V8 - 설치, 설치 제거 및 업그레이드 지시사항). 클라이언트 머신의 운영 체제에 적용되는 운영 체제 탭을 클릭하십시오. Windows 컴퓨터에 GSKit를 설치 중인 경우 PATH 환경 변수에 대한 GSKit 설치 디렉토리 경로 installation_directory\gsk8\bin을 지정해야 합니다.

데이터베이스에 연결하려면 먼저 다음 두 단계를 수행해야 합니다.

  • 드라이버 패키지 설치, 로컬 환경 구성 및 SSL 인증서 다운로드(필요한 경우) 등 전제조건을 확인하십시오.
  • 호스트 이름, 포트 번호, 연결 신임 정보(예: 사용자 ID 및 암호)와 같은 데이터베이스 세부사항을 포함하여 연결 정보를 수집하십시오.

SSL 프로토콜을 사용하여 연결하려는 경우 적절한 SSL 인증서(예: SampleSSLCert.crt)를 클라이언트 머신의 디렉토리에 다운로드하십시오.

이 타스크에 대한 정보

작성할 연결 유형에 적용되는 단계 세트를 완료하십시오.

프로시저

다음 방법 중 하나를 사용하십시오.

  • SSL을 사용하지 않고 연결을 작성하려면 다음 단계를 완료하십시오.
    1. 클라이언트 애플리케이션이 연결할 수 있도록 서버 노드를 카탈로그화하십시오.
      다음 명령을 실행하십시오.
      db2 catalog tcpip node node_name remote dashDB_IP_address server port
      여기서,
      • node_name은 노드의 이름을 나타냅니다.
      • dashDB_IP_address는 서버의 IP 주소를 나타냅니다.
      • port는 SSL 연결을 사용하지 않고 서버에 연결하는 데 사용되는 포트입니다. 기본 포트를 사용할 경우 50000을 지정하십시오.
    2. 클라이언트 애플리케이션이 연결할 수 있도록 원격 서버 데이터베이스를 카탈로그화하십시오.
      다음 명령을 실행하십시오.
      db2 catalog database SAMPLEDB as db_alias at node node_name
      여기서, db_alias는 서버 데이터베이스의 이름을 나타냅니다.
    3. 데이터베이스에 연결하려면 다음 명령을 발행하여 CLP를 사용하는 비SSL 연결을 테스트하십시오. 
      db2 connect to db_alias user user_id
      여기서 user_idDb2® 웨어하우스 사용자 ID를 나타냅니다. 암호를 입력하라는 프롬프트가 표시됩니다.

      또는

      데이터베이스에 연결하려면 다음 명령을 발행하여 CLI를 사용하는 비SSL 연결을 테스트하십시오.
      db2cli validate -dsn alias -connect -user userid -passwd password
      여기서,
      • aliasdb2cli writecfg 명령을 사용하여 작성한 별명입니다.
      • userid는 Db2 사용자 ID입니다.
      • password는 Db2 암호입니다.
  • SSL을 사용하여 연결을 작성하려면 다음 단계를 완료하십시오.
    1. 다음 명령을 실행하십시오. 
      cd /ssl_directory_name/ssl

      여기서, /ssl_directory_name/sslSamplSSLCert.crt SSL 인증서를 다운로드한 디렉토리에 대한 경로를 나타냅니다.

    2. GSKCapiCmd 도구를 사용하여 클라이언트 키 데이터베이스 및 스태쉬 파일을 작성하십시오.
      예를 들어, 다음 명령은 dashclient.kdb라고 하는 클라이언트 키 데이터베이스 및 dashclient.sth라고 하는 스태쉬 파일을 작성합니다.
      gsk8capicmd_64 -keydb -create -db "dashclient.kdb" -pw "passw0rdpw0" -stash
      여기서,
      • passw0rdpw0은 암호입니다.
      • -stash 는 파일 확장자가 .sth인 클라이언트 키 데이터베이스와 동일한 경로에 스태쉬 파일을 작성합니다.
      연결 시 GSKit는 스태쉬 파일을 사용하여 클라이언트 키 데이터베이스에 대한 암호를 얻습니다.
    3. 클라이언트 키 데이터베이스에 인증서를 추가하십시오.
      예를 들어, 다음 gsk8capicmd 명령은 /ssl_directory_name/ssl/SamplSSLCert.crt 파일의 인증서를 dashclient.kdb라고 하는 클라이언트 키 데이터베이스로 임포트합니다.
      gsk8capicmd_64 -cert -add -db "dashclient.kdb" -pw "passw0rdpw0" -label "DigiCert" -file "/ssl_directory_name/ssl/SampleSSLCert.crt" -format ascii -fips
    4. 클라이언트의 SSL_CLNT_KEYDBSSL_CLNT_STASH 데이터베이스 관리 프로그램 구성 매개변수 값을 갱신하여 클라이언트 키 데이터베이스 및 스태쉬 파일을 지정하십시오.
      다음의 예가 아래 표시되어 있습니다.
      db2 update dbm cfg using SSL_CLNT_KEYDB /ssl_directory_name/ssl/dashclient.kdb
db2 update dbm cfg using SSL_CLNT_STASH /ssl_directory_name/ssl/dashclient.sth
    5. 클라이언트 애플리케이션이 연결할 수 있도록 서버 노드를 카탈로그화하십시오. 다음 명령을 실행하십시오.
      db2 catalog tcpip node node_name remote dashDB_IP_address server port security ssl

      여기서,

      • node_name은 노드의 이름을 나타냅니다.
      • dashDB_IP_address는 서버의 IP 주소를 나타냅니다.
      • port는 SSL 연결을 사용하여 서버에 연결하는 데 사용되는 포트입니다. 기본 포트를 사용하는 경우 50001을 지정하십시오.
    6. 클라이언트 애플리케이션이 연결할 수 있도록 원격 서버 데이터베이스를 카탈로그화하십시오. 다음 명령을 실행하십시오.
      db2 catalog database SAMPLEDB as db_alias at node node_name

      여기서, db_alias는 서버 데이터베이스의 이름을 나타냅니다.

    7. 데이터베이스에 연결하려면 다음 명령을 발행하여 CLP를 사용하는 SSL 연결을 테스트하십시오.
      db2 connect to db_alias user user_id

      여기서, user_id는 Db2 웨어하우스 사용자 ID를 나타냅니다. 암호를 입력하라는 프롬프트가 표시됩니다.

      또는

      데이터베이스에 연결하려면 다음 명령을 발행하여 CLI를 사용하는 비SSL 연결을 테스트하십시오.

      db2cli validate -dsn alias -connect -user userid -passwd password

      여기서:

      • alias는 db2cli writecfg 명령을 사용하여 작성한 별명입니다.
      • userid는 Db2 사용자 ID입니다.
      • password는 Db2 암호입니다.