16.20 - LdapClientTlsCACertDir - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

LdapClientTlsCACertDirプロパティでは、それぞれ別ファイルとして保存されたCA証明書がまとめられているディレクトリのパスを指定します。 LdapClientTlsCACertプロパティを使用してSSL/TLS証明書チェーンをサポートできますが、LdapClientTlsCACertDirの使用をおすすめします。

値をLdapClientTlsCACertDirプロパティに割り当てるには、実際の証明書ファイルを参照するTDGSS certlinkユーティリティを使用してシンボリック リンクを生成する必要があります。certlinkユーティリティの使用方法については、CA証明書Symlinkの作成を参照してください。

有効な設定値

設定 説明
"" (デフォルト) 証明書ディレクトリが指定されていません。
有効なディレクトリ パス クライアントで認識されるすべての認証局の各CA証明書を個別ファイルに格納したディレクトリへのパス。パスで使用するファイル システムはシンボリック リンクをサポートする必要があります。

編集ガイドライン

  • LdapClientTlsCACertDirプロパティはライブラリ構成ファイル内だけに表示されます。値を設定するには、必要なメカニズムのTdgssUserConfigFile.xmlに手動でこのプロパティを追加する必要があります。 構成ファイルの編集についてを参照してください。
  • TLS保護を使用する場合は、AuthorizationSupportedプロパティがyesに設定されているすべてのメカニズムのこのプロパティを編集します。
  • データベースおよびUnityサーバー上でこのプロパティを編集します。 Unityのメカニズム プロパティ値の統合も参照してください。
  • クライアントで認識されるすべての認証局の各CA証明書を個別ファイルに格納したディレクトリへのパスを指定します。
    Teradata Databaseを実行するLinuxユーザーはこのファイルを所有し、読み取りアクセス権限を持っている必要があります。Release 14.0より前のバージョンでこのプロパティを構成したサイトでは、Release 14.0へのアップグレード時にスクリプトによって自動的にアクセス権が与えられます。Release 14.0以降でこのプロパティを構成するサイトでは、アクセス権を手動で付与する必要があります。