Das IBM Redpaper vom 6. Dezember 2021 enthält Informationen über die Einrichtung und Konfiguration von IBM Db2® für z/OS® mit Transport Layer Security (TLS), der modernen Version von Secure Sockets Layer (SSL). Diese Konfiguration wird mithilfe der IBM z/OS Communications Server Application Transparent Transport Layer Security (AT-TLS)-Dienste durchgeführt.

In diesem Dokument werden auch die Schritte zur Konfiguration der TLS/SSL-Unterstützung für das IBM Data Server Driver Package (DS Driver) für IBM Data Server Provider for .NET, Open Database Connectivity (ODBC) und Call Level Interface (CLI) Clients für den Zugriff auf einen Db2 for z/OS-Server beschrieben. Darüber hinaus enthält dieses Dokument Informationen über die Konfiguration derselben Unterstützung für die Java Database Connectivity (JDBC) und Structured Query Language for Java (SQLJ für Typ-4-Konnektivität) Clients.

Die bereitgestellten Informationen gelten für Db2 12 für z/OS und Db2 11 für z/OS.

Obwohl in diesem Dokument z/OS V2R4 als Referenzrelease verwendet wird, gelten die Anweisungen, mit Ausnahme der TLSv1.3-Konfiguration, bereits für z/OS V2R1.

Im gesamten Dokument wird in verschiedenen Zusammenhängen auf z/OS Security Server oder IBM Resource Access Control Facility (IBM RACF) verwiesen. Wenn RACF erwähnt wird, ist damit jeder externe Sicherheitsmanager gemeint, der mit der System Authorization Facility (SAF) kompatibel ist.

Dieses Dokument richtet sich an Netzwerkadministratoren, Sicherheitsadministratoren und Datenbankadministratoren, die TLS/SSL-Unterstützung für Db2 for z/OS einrichten und konfigurieren möchten.

• Überblick über AT-TLS
• Konfigurieren von Db2 for z/OS als Server mit TLS/SSL-Unterstützung
• Konfigurieren von Db2 für z/OS als Requester mit TLS/SSL-Unterstützung
• Konfigurieren von Java-Anwendungen mit IBM DS Driver for JDBC und SQLJ für die Verwendung von TLS/SSL
• Konfigurieren der IBM DS Driver Nicht-Java-Schnittstellen, wie CLI/ODBC und .NET
• Konfigurieren von Remote-Client-Anwendungen zur Verwendung von TLS/SSL über einen Db2 Connect-Server für Linux, UNIX und Windows
• Client-Zugriff auf Db2 mit TLS/SSL-Client-Authentifizierung
• Verwendung von Windows Trust Store und Windows Key Store

Hier findest Du bei IBM das Repaper.