16.20 - LdapClientTlsCRLCheck - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

LdapClientTlsCRLCheckプロパティは、認証メカニズムがCAの証明書失効リスト(CRL)を使用してサーバー証明書が失効していないことを確認する方法を指定します。LDAPはすべてのバインドでこのプロパティによって許可された検査を実行します。

デフォルト プロパティ値

LdapClientTlsCRLCheckプロパティのデフォルト値はnoneで、CRLの確認が実行されないことを示します。

有効な設定値

設定 説明
none LDAPがCRLの確認を実行しないことを指定
peer LDAPがサーバー証明書のCRLの確認を実行することを指定
all LDAPが証明書チェーン全体のCRLの確認を実行することを指定

編集ガイドライン

  • CRLをチェックする場合は、このプロパティを編集する必要があります。ただし、サイトのセキュリティ ポリシーに基づいてCRLチェックはオプションとなっています。
  • 値を設定するには、必要なメカニズムのためのTdgssUserConfigFile.xml にこのプロパティを手動で追加する必要があります。構成ファイルの編集についてを参照してください。
  • LdapClientTlsCRLCheckプロパティの値の編集は、Teradata Databaseノード上でのみ行ないます。
  • TLS保護を使用する場合は、AuthorizationSupportedプロパティがyesに設定されているすべてのメカニズムのこのプロパティを編集します。
  • データベース ノードおよびUnityでこのプロパティを編集します。詳細は、Unityのメカニズム プロパティ値の統合を参照してください。