- opensslコマンドを使用してディレクトリから証明書を取得します。
openssl s_client -connect server_name:port
説明- server_nameはディレクトリ サーバーのDNS名です。
- portはディレクトリ サーバーがリッスンするポート番号です。
- このコマンドの出力から、subjectで始まる行を見つけます。 この文字列に、CN属性が含まれています。 CN属性の値、名前は、DNSで宛先ディレクトリ サーバーのIPアドレスに解決される必要があります。 このエラー メッセージは、名前が解決できなかったか、または不正なIPアドレスに解決したために表示されます。 このエラーは、DNSの問題か、またはサーバー証明書内の名前の問題に関連しています。
- 以下の項目を確認して問題を特定し、修正してください。
- LdapServerNameプロパティでディレクトリ サーバーの名前を明示的に指定する場合は、プロパティ値の名前がディレクトリ サーバー証明書のサブジェクトに含まれる名前と一致することを確認します。例えば、サブジェクトCN属性に
dlopldap.td.teradata.com
という文字列が含まれている場合、LdapServerNameプロパティに次のいずれかの指定が含まれていることを確認してください。TLS指定の場合:
ldap://dlopldap.td.teradata.com/
SSL指定の場合:
ldaps://dlopldap.td.teradata.com/
- CN属性で指定されている名前が解決可能であること、および正しいIPアドレスが返されていることを確認します。 エラーがあれば修正し、再試行してください。
- CN属性で指定されている名前が解決できないか、または不正なIPアドレスに解決されるために、DNSで変換できない場合は、新しい証明書をディレクトリ サーバーにインストールする必要があります。ディレクトリ サーバー証明書の確認を参照してください。CN属性は次の要件を満たしていなければなりません。
- 証明書のsubjectには、サーバーがリスニングしている場所のIPアドレスに解決されるDNS名(完全修飾DNS名が望ましい)が含まれている必要があります。
- DNS名は、Teradata DatabaseノードまたはUnityサーバー上で正しく解決される必要があります。
- LdapServerName属性がディレクトリ サーバーを明示的に指定するように構成されている場合は、subjectのCN属性の値を、構成したLDAPまたはLDAPSのURIで使用する必要があります。
- LdapServerNameプロパティでディレクトリ サーバーの名前を明示的に指定する場合は、プロパティ値の名前がディレクトリ サーバー証明書のサブジェクトに含まれる名前と一致することを確認します。例えば、サブジェクトCN属性に