Teradata Databaseの各ノードとUnityサーバーで、次の手順を実行します。
- サイトのセキュリティ ポリシーに従って、PEM形式の証明書とキーを取得します。
- 以下の場所に、site/ssl/cacertsという名前のディレクトリを作成する。
- データベース ノード上のTDGSSサイト ディレクトリ。
- ステップ1で作成した新しいディレクトリから、次のコマンドを使用して、clientkey.pemという名前の空のファイルを作成する:
以下のように入力します。touch clientkey.pem
その後、次を入力する:chmod 0600 clientkey.pem
- エディタまたはPosix catコマンドを使用して、このファイル内に鍵を配置します。
- clientkey.pemファイルをファイル所有者の読み取り、書き込みに設定する。
生成されたclientkey.pemファイルは以下のようになります。
-----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDRBPoI/fdAoezFRaqN63IdYW1Laucs+akMr+0qP47kKu/SkyUh d6u1EfLryzBIEubTD//GJXLDBCS4DbCx7xDzSVCUFQmR+X16241kKsyqO6wvd+9J pCWk6ktksV0gK437HG4YKo4q4BHIjl3VSRZxDqv2GU8IYfFesqWAdFhEhwIDAQAB AoGAIw0AmO1tvwroV5R9K1tmQYMK/vCoX6RmMth1nvYVkjGZEejW+yvEQZMG93+V UyDIUHCIZcP14LobJjo1fUEnyDag37P7FE9JDXr7I3QRNA0keR+w0egNpMcQMiDE Bgj7UCycCxuzOFX1UuvcnCMJH7QfBLb3p01BgK6W2ENfxLECQQD5PMSfs+ogS7Bb fcHlthBJA3576PyBeBURrcz/O3lmUTKz0vAzXBPWTxNCV/tLn1HUvEYuiZ2pyun3 0zjcr2UFAkEA1rDZpCMZ4woUkvYX+BwkffG8HXnZNGROd4zu1tbQEgeBjOSVx299 s/FSxEgtMRSGv6vPwDMCQFyy+teDJ7Im8isJTDNbF19HTv+qzYdRDmRPUEZqPB4W 7FMz/PlpoOmeGj1gTID5Hfjw7kPvHfi5GwJBAO83aik2j8LLostNmqsV4e+SUPYx GxpQ3TgIrrdSqCSSTq3WCgHhoJCTeRK2S1W75tjelCXao97yCTp6GxuFpNkCQDLv wKNlxJWOZbU8eBFgs/PBr80ahMMebVOF94C3dKRibYU9EqA/vpOcZgBGOJ557w3w 66sz2d5P4q71EBDcWE05DsFE9fqwAR5xcoWqGPYiuh0= -----END RSA PRIVATE KEY-----
- OpenSSLは、グローバルに読み取り可能なファイルではキーを受け付けません。許可されていない人がキーを入手するのを防ぐために、以下のコマンドを使用します。
- chmod 0400 clientkey.pemを入力します。
- chown gtw-or-unity-user clientkey.pemを入力します。
- gtw-or-unity-userにはTeradata GatewayまたはUnityユーザーのユーザー名を代入します。