16.20 - 必要な証明書の取得 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

通常、証明書はサイトのセキュリティ管理者から入手できます。opensslがインストールされているLinuxを実行するシステムでは、これらの証明書の一部またはすべてが/etc/site/ssl/certsディレクトリにあります。証明書を取得するには、以下の手順を実行します。

  1. 証明書が保存されているディレクトリ(例えば/etc/site/ssl/certs)へ移動します。
  2. ファイルを一覧表示します。 ファイルは以下のようになります:
    dlopldap:~ # cd /etc/ssl/certs
    dlopldap:/etc/ssl/certs # ls
    1e49180d.0  7a9820c1.0         a3c60019.0  demo        thawteCb.pem
    2edf7016.0  843b6c51.0         aad3d04d.0  eng1.pem    thawteCp.pem
    56e607f4.0  878cf4c6.0         argena.pem  eng2.pem    vsign1.pem
    594f1775.0  Equifax-root1.pem  argeng.pem  eng3.pem    vsign3.pem
    6adf0799.0  ICP-Brasil.pem     c33a80d4.0  eng4.pem    vsignss.pem
    6f5d9899.0  RegTP-5R.pem       cdd7aee7.0  eng5.pem    webgo.pem
    714aceac.0  RegTP-6R.pem       d4e39186.0  expired
    7651b327.0  YaST-CA.pem        ddc328ff.0  f73e89fd.0
    dlopldap:/etc/ssl/certs # openssl x509 -inform pem -in vsign3.pem –subject
    subject=  /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority-----BEGIN CERTIFICATE----
    MIICPDCCAaUCEHC65B0Q2Sk0tjjKewPMur8wDQYJKoZIhvcNAQECBQAwXzELMAkG
    A1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMTcwNQYDVQQLEy5DbGFz
    cyAzIFB1YmxpYyBQcmltYXJ5IENlcnRpZmljYXRpb24gQXV0aG9yaXR5MB4XDTk2
    MDEyOTAwMDAwMFoXDTI4MDgwMTIzNTk1OVowXzELMAkGA1UEBhMCVVMxFzAVBgNV
    BAoTDlZlcmlTaWduLCBJbmMuMTcwNQYDVQQLEy5DbGFzcyAzIFB1YmxpYyBQcmlt
    YXJ5IENlcnRpZmljYXRpb24gQXV0aG9yaXR5MIGfMA0GCSqGSIb3DQEBAQUAA4GN
    ADCBiQKBgQDJXFme8huKARS0EN8EQNvjV69qRUCPhAwL0TPZ2RHP7gJYHyX3KqhE
    BarsAx94f56TuZoAqiN91qyFomNFx3InzPRMxnVx0jnvT0Lwdd8KkMaOIG+YD/is
    I19wKTakyYbnsZogy1Olhec9vn2a/iRFM9x2Fe0PonFkTGUugWhFpwIDAQABMA0G
    CSqGSIb3DQEBAgUAA4GBALtMEivPLCYATxQT3ab7/AoRhIzzKBxnki98tsX63/Do
    lbwdj2wsqFHMc9ikwFPwTtYmwHYBV4GSXiHx0bH/59AhWM1pF+NEHJwZRDmJXNyc
    AA9WjQKZ7aKQRUzkuxCkPfAyAw7xzvjoyVGM5mKf5p/AfbdynMk2OmufTqj/ZA1k
    -----END CERTIFICATE-----
    dlopldap:/etc/ssl/certs #
    非数値の接尾辞で終わるファイルは、証明書ファイルです。 このシステムでは、すべての証明書がPEM形式で格納されています。
  3. 各証明書のsubjectを調べるには、openssl x509コマンドを-subjectオプションと共に使用します。 openssl x509 -subjectコマンドを各.pemファイルに対して実行し、欠けている証明書に一致するサブジェクトのある証明書を含むファイルを見つけます。

    例の中で太字のテキストで示されたサブジェクト(サブジェクト= /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority)は、opensslを使用した、検証されない証明書の識別で示す検索で特定された欠けている証明書のサブジェクトと一致します。