Instalar/desinstalar un certificado de servidor personalizado - Teradata QueryGrid

QueryGrid™ Guía de instalación y uso- 3.06

Deployment
VantageCloud
VantageCore
Edition
Enterprise
IntelliFlex
Lake
VMware
Product
Teradata QueryGrid
Release Number
3.06
Published
Diciembre de 2024
ft:locale
es-ES
ft:lastEdition
2024-12-18
dita:mapPath
es-ES/ndp1726122159943.ditamap
dita:ditavalPath
ft:empty
dita:id
lxg1591800469257
Product Category
Analytical Ecosystem
El certificado de servidor generado por la interfaz de API de REST de QueryGrid Manager se genera internamente y no está firmado por una entidad de certificación de confianza. Puede instalar un certificado de servidor personalizado firmado por una entidad de certificación de confianza para crear un entorno seguro al acceder a la API de REST.
Para instalar un certificado personalizado se necesita lo siguiente:
  • El certificado debe estar en formato de almacén de claves PKCS12 o JKS.
    • La herramienta de claves Java se utiliza para generar o importar un certificado en el formato de almacén de claves JKS.
    • Se utiliza OpenSSL para generar un certificado o exportarlo al formato PKCS12.
  • Los Subject Alternative Names deben incluir los nombres de host y las direcciones IP utilizados por Viewpoint u otros clientes de la API de REST para tener acceso a QueryGrid Manager.

    Esto incluye la dirección pública de QueryGrid Manager que se puede ver en el portlet QueryGrid de Viewpoint.

  1. Genere y convierta el certificado en el formato adecuado (PKCS12 o JKS).
  2. Copie el certificado en la instancia seleccionada de QueryGrid Manager para su instalación en una ubicación accesible para el usuario tdqgm.
  3. Inicie sesión en el shell de QueryGrid Manager.
  4. Establezca el directorio de trabajo; para ello, escriba lo siguiente:
    cd /opt/teradata/tdqgm/bin
  5. Ejecute el comando ./set-cert.sh certfile como usuario root o tdqgm, donde certfile es la ubicación del certificado de almacén de claves personalizado JKS o PKCS12.
  6. Responda a las solicitudes con información adicional, como la contraseña del almacén de claves, la contraseña de clave o el alias de certificado.
  7. En la solicitud, proporcione la confirmación para continuar y espere a que QueryGrid Manager reinicie correctamente.
    tdqgm1:/opt/teradata/tdqgm/bin # ./set-cert.sh mycert
    Starting set-cert command, just a moment...
    Enter the key store password: ********
    Using certificate "custom".
    A restart of QueryGrid Manager is required to use the new certificate. Are you sure you want to install a custom certificate for port 9443? [y/n]:  y
    Stopping QueryGrid Manager...
    Starting QueryGrid Manager...
    QueryGrid Manager started successfully. Use a browser to connect to https://sdlc6925.labs.teradata.com:9443/ and verify the certificate is working. To unset the certificate you can use the "set-cert.sh -u" command
    set-cert command successful.
  8. Después de reiniciar, es posible que Viewpoint deba configurarse para confiar en el nuevo certificado.
    Si el almacén de claves JKS o PKCS12 no contiene la cadena de certificados completa, el certificado de CA debe agregarse mediante la opción Archivo con un certificado codificado PEM o DER.
  9. [Opcional] Desinstale un certificado personalizado y vuelva a utilizar el certificado predeterminado:
    ./set-cert.sh -u