デフォルトのQOP強度がサイトのニーズを満たしていない場合は、LDAP、TD2、およびJWTメカニズムのDEFAULT QOP構成を編集して、より強力なアルゴリズムのデフォルトである暗号化をセッションで有効にすることができます。
- TdgssUserConfigFile.xmlのDEFAULT QOPのコメントを外し(まだ外していない場合)、リストの順序を変更してリストの先頭に必要な暗号強度を入力するか、値を削除して編集します。例:
<!-- To update security uncomment one or more QOPs and edit. --> <!-- DEFAULT QOP <MechQop Value="Default"> AES-K128_GCM_PKCS5Padding_SHA2_DH-K2048 AES-K128_CBC_PKCS5Padding_SHA1_DH-K2048 AES-K192_GCM_PKCS5Padding_SHA2_DH-K2048 AES-K192_CBC_PKCS5Padding_SHA1_DH-K2048 AES-K256_GCM_PKCS5Padding_SHA2_DH-K2048 AES-K256_CBC_PKCS5Padding_SHA1_DH-K2048 </MechQop> -->
リストからAES-128を削除しても、レガシーQOPが有効な場合は、以下のステップでrun_tdgssconfigユーティリティを実行するとエラーが発生して終了します。 - 編集後、run_tdgssconfigユーティリティを使用してTDGSSCONFIG GDOを更新します。
/opt/teradata/tdgss/bin/run_tdgssconfig
- tparesetを実行し、TDGSS構成への変更を適用します。
tpareset -f “use updated TDGSSCONFIG GDO”
詳細については、グローバルQOPを参照してください。