16.20 - 秘密鍵のインストール - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

Teradata Databaseの各ノードとUnityサーバーで、次の手順を実行します。

  1. サイトのセキュリティ ポリシーに従って、PEM形式の証明書とキーを取得します。
  2. 以下の場所に、site/ssl/cacertsという名前のディレクトリを作成する。
    • データベース ノード上のTDGSSサイト ディレクトリ。
  3. ステップ1で作成した新しいディレクトリから、次のコマンドを使用して、clientkey.pemという名前の空のファイルを作成する:

    以下のように入力します。touch clientkey.pem

    その後、次を入力する:chmod 0600 clientkey.pem

  4. エディタまたはPosix catコマンドを使用して、このファイル内に鍵を配置します。
  5. clientkey.pemファイルをファイル所有者の読み取り、書き込みに設定する。

    生成されたclientkey.pemファイルは以下のようになります。

    -----BEGIN RSA PRIVATE KEY-----
    MIICXAIBAAKBgQDRBPoI/fdAoezFRaqN63IdYW1Laucs+akMr+0qP47kKu/SkyUh
    d6u1EfLryzBIEubTD//GJXLDBCS4DbCx7xDzSVCUFQmR+X16241kKsyqO6wvd+9J
    pCWk6ktksV0gK437HG4YKo4q4BHIjl3VSRZxDqv2GU8IYfFesqWAdFhEhwIDAQAB
    AoGAIw0AmO1tvwroV5R9K1tmQYMK/vCoX6RmMth1nvYVkjGZEejW+yvEQZMG93+V
    UyDIUHCIZcP14LobJjo1fUEnyDag37P7FE9JDXr7I3QRNA0keR+w0egNpMcQMiDE
    Bgj7UCycCxuzOFX1UuvcnCMJH7QfBLb3p01BgK6W2ENfxLECQQD5PMSfs+ogS7Bb
    fcHlthBJA3576PyBeBURrcz/O3lmUTKz0vAzXBPWTxNCV/tLn1HUvEYuiZ2pyun3
    0zjcr2UFAkEA1rDZpCMZ4woUkvYX+BwkffG8HXnZNGROd4zu1tbQEgeBjOSVx299
    s/FSxEgtMRSGv6vPwDMCQFyy+teDJ7Im8isJTDNbF19HTv+qzYdRDmRPUEZqPB4W
    7FMz/PlpoOmeGj1gTID5Hfjw7kPvHfi5GwJBAO83aik2j8LLostNmqsV4e+SUPYx
    GxpQ3TgIrrdSqCSSTq3WCgHhoJCTeRK2S1W75tjelCXao97yCTp6GxuFpNkCQDLv
    wKNlxJWOZbU8eBFgs/PBr80ahMMebVOF94C3dKRibYU9EqA/vpOcZgBGOJ557w3w
    66sz2d5P4q71EBDcWE05DsFE9fqwAR5xcoWqGPYiuh0=
    -----END RSA PRIVATE KEY-----
  6. OpenSSLは、グローバルに読み取り可能なファイルではキーを受け付けません。許可されていない人がキーを入手するのを防ぐために、以下のコマンドを使用します。
    1. chmod 0400 clientkey.pemを入力します。
    2. chown gtw-or-unity-user clientkey.pemを入力します。
    3. gtw-or-unity-userにはTeradata GatewayまたはUnityユーザーのユーザー名を代入します。