我正在使用 Squirrel 3.5.0 客户端连接到 DB2 数据库。最近我已将我的 DB2 更改为在 SSL 而不是普通的 TCS/IP 上运行。现在我希望 Squirrel 使用 SSL 端口连接到我的 DB2 服务器。所以我更新了连接字符串中的端口号。现在我需要将服务器证书添加到 Squirrel 客户端信任库中,以便它可以信任服务器连接但我不知道该怎么做?有人知道吗?
【问题讨论】:
标签: db2 squirrel-sql
以防万一其他人想要完成同样的事情:
JAVA_HOME 路径。运行以下命令
keytool -importcert -file e:/certificateName.ext -keystore \jre\lib\security\cacerts
打开 Squirrel,修改连接别名。在连接字符串的末尾附加以下:sslConnection=true;
就是这样,现在您可以通过 SSL 连接数据库了。
【讨论】:
我通过指定以下javax.net.ssl 环境变量取得了成功。
-Djavax.net.ssl.trustStore=<pathto>\clientkeystore
-Djavax.net.ssl.trustStoreType=JKS
-Djavax.net.ssl.trustStorePassword=<password>
这可以通过多种方式完成,我选择将其添加到squirrel-sql.bat / squirrel-sql.sh 启动脚本中:
例如
squirrel-sql.bat
...
start "SQuirreL SQL Client" /B "%LOCAL_JAVA%" -Xmx256m -Dsun.awt.nopixfmt=true -Djavax.net.ssl.trustStore=C:/ssl/clientkeystore -Djavax.net.ssl.trustStoreType=JKS -Djavax.net.ssl.trustStorePassword=password -Dsun.java2d.noddraw=true -cp %SQUIRREL_CP% -splash:"%SQUIRREL_SQL_HOME%/icons/splash.jpg" net.sourceforge.squirrel_sql.client.Main %TMP_PARMS%
...
警告:这一次只允许指定一个 trustStore。但是有很多解决方法:例如
另请参阅: https://sourceforge.net/p/squirrel-sql/mailman/message/25794656/
【讨论】:
对我有用的是一个如下所示的 URL:
jdbc:db2://10.10.100.100:50010/DDEVD:sslConnection=true;sslTrustStoreLocation=C:/Data/db2trusttest/ts-02-new.jks;sslTrustStorePassword=changeit;
(注意后面的分号)
【讨论】:
只需编辑您的别名。单击属性。然后 Driver Properties 并选择 Use driver properties 添加这些属性:
具有真值的sslConnection。
以 jcekdb.jsk 的路径为值的 sslTrustStoreLocation。
以您的密码为值的 sslTrustStorePassword。
【讨论】: