Windows上のTeradata通知サービス向けにTLSを構成する - Teradata Viewpoint

Teradata® Viewpoint インストール、構成、およびアップグレード ガイドユーザー用

Product
Teradata Viewpoint
Release Number
16.50
16.20
Published
2021年7月
Language
日本語
Last Update
2021-08-17
dita:mapPath
ja-JP/nsn1520516845887.ditamap
dita:ditavalPath
ja-JP/nsn1520516845887.ditaval
dita:id
B035-2207
Product Category
Analytical Ecosystem
Teradata通知サービスがWindowsシステム上にある場合は、Teradata ViewpointとTeradata通知サービスをバージョン16.20.23.02以降にインストールまたはアップグレードした後に、以下の手順を実行します。
Java実行環境8が必要です。
  1. 以下のコマンドを使用して、drive:\etc\opt\teradata\viewpointディレクトリとdrive: \etc\opt\teradata\postgresディレクトリを作成します。
    mkdir drive:\etc\opt\teradata\viewpoint
    mkdir drive:\etc\opt\teradata\postgres
  2. バージョンによって、以下のいずれかを実行します。
    バージョン アクション
    16.20.23.02 Viewpointサーバーから、/etc/opt/teradata/viewpoint/tdactivemq.crtをTeradata通知サービス サーバーのドライブ:\etc\opt\teradata\viewpointディレクトリにコピーします。
    16.20.23.03 Viewpointサーバーから、/etc/opt/teradata/viewpoint/tdactivemq.crtをTeradata通知サービス サーバーのドライブ:\etc\opt\teradata\viewpointディレクトリにコピーします。
    16.20.23.04以降 Viewpointサーバーから、/etc/opt/teradata/tdactivemq/tdactivemq.crtをTeradata通知サービス サーバーのドライブ:\etc\opt\teradata\viewpointディレクトリにコピーします。
  3. Viewpointサーバーから、/etc/opt/teradata/postgres/postgres.crtをTeradata通知サービス サーバーのdrive:\etc\opt\teradata\postgresディレクトリにコピーします。
  4. Teradata通知サービス サーバーで以下のコマンドを使用して、ActiveMQ証明書をtruststoreにインポートします。
    "%JAVA_HOME%"\bin\keytool -import -alias broker -keystore
    drive:\etc\opt\teradata\viewpoint\certs -file
    drive:\etc\opt\teradata\viewpoint\tdactivemq.crt -storepass viewpoint -noprompt
  5. Teradata通知サービス サーバーで以下のコマンドを使用して、Postgres証明書をtruststoreにインポートします。
    "%JAVA_HOME%"\bin\keytool -import -alias postgres -keystore
    drive:\etc\opt\teradata\viewpoint\certs -file
    drive:\etc\opt\teradata\postgres\postgres.crt -storepass viewpoint -noprompt
  6. [Viewpoint 16.20.23.08以降]Viewpointサーバーから、db.password.key値とcam.db.password値を/etc/opt/teradata/viewpoint/db.propertiesからTeradata通知サービス サーバーの/etc/opt/teradata/cam/cam.propertiesファイルにコピーします。
  7. [Viewpoint 16.50.04.00以降] Viewpointサーバーから、activemq.password値を/opt/teradata/tdactivemq/config/tdactivemq-credentials.propertiesからTeradata通知サービス サーバーの/etc/opt/teradata/cam/cam.propertiesファイルにコピーします。
  8. [Viewpoint 16.50.06.00以降] Teradata通知サービス サーバー上のjdkバージョンが1.8.0_291以降でViewpointサーバーにOS SLES11がある場合は、次の手順を実行します。
    1. ファイル%JAVA_HOME%\jre\lib\security\java.securityを開きます。
    2. jdk.tls.disabledAlgorithms=を探します。
    3. TLSv1、TLSv1.1を削除します。
    4. 保存
  9. サービス管理ツールを使用して、Teradata通知サービスを再起動します。