Merge branch 'master' of https://git.bettercrypto.org/ach-master
authorAaron Kaplan <aaron@lo-res.org>
Mon, 16 Dec 2013 20:54:28 +0000 (21:54 +0100)
committerAaron Kaplan <aaron@lo-res.org>
Mon, 16 Dec 2013 20:54:28 +0000 (21:54 +0100)
src/practical_settings/DBs.tex

index cb9f7c4..68a8974 100644 (file)
@@ -3,7 +3,6 @@
 
 %% ---------------------------------------------------------------------- 
 \subsubsection{Oracle}
-
 \begin{description}
 \item[Tested with Version:] not tested
 
@@ -49,10 +48,8 @@ ssl-cipher=EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EDH+CAMELLIA256
 % in case you have the need for further justifications why you chose this and that setting or if the settings do not fit into the standard Variant A or Variant B schema, please document this here
 
 \item[References:]
+{\small \url{https://dev.mysql.com/doc/refman/5.5/en/ssl-connections.html}}
 
-\todo{add references}
-
-% add any further references or best practice documents here
 
 \item[How to test:]
 
@@ -75,18 +72,8 @@ show variables like '%ssl%';
 
 
 \paragraph*{ssl\_cipherspecs}\mbox{}\\
-In the link above the whole SSL-Configuration is in-depth described. The following command shows only the recommended ciphersuites.
+In the link above the whole SSL-configuration is described in-depth. The following command shows only how to set the recommended ciphersuites.
 \begin{lstlisting}[breaklines]
-% it's out of scope to describe the whole SSL procedure
-% # fully qualified path of the key database file
-%db2 update dbm cfg using SSL_SVR_KEYDB /home/dba/sqllib/security/keystore/key.kdb
-%
-%# fully qualified path of the stash file
-%db2 update dbm cfg using SSL_SVR_STASH /home/dba/sqllib/security/keystore/mydbserver.sth
-%
-%# label of the digital certificate of the server
-%db2 update dbm cfg using SSL_SVR_LABEL myselfsigned
-%
 # recommended and supported ciphersuites 
 
 db2 update dbm cfg using SSL_CIPHERSPECS