Habilitación de SSL: Configuración de claves y certificados autofirmados - BAR - Data Stream Architecture

Habilitación de SSL: Configuración de claves y certificados autofirmados - BAR - Data Stream Architecture - Data Stream Utility

Teradata® DSA - DSU Guía de instalación, configuración y actualización

Deployment

VantageCloud

VantageCore

Edition

Enterprise

IntelliFlex

VMware

Product

BAR

Data Stream Architecture

Data Stream Utility

Release Number

17.20

Published

Noviembre de 2022

Language

Español

Last Update

2023-04-21

dita:mapPath

es-ES/kdx1632417608056.ditamap

dita:ditavalPath

es-ES/itl1576617711059.ditaval

dita:id

B035-3153

Product Category

Software

Teradata Tools and Utilities

RequisitoPara evitar errores en la conexión, debe seguir los pasos descritos en Instalación de Teradata ActiveMQ y Configuración de ActiveMQ para SSL o TCP antes de configurar las claves y los certificados autofirmados.

Debe crear claves autofirmadas y configurar certificados para el entorno SSL.

Utilice el script ssl_setup_cert_wrapper.sh para crear las claves y los certificados autofirmados en el directorio de ActiveMQ.

El script se encuentra en el directorio $DSA_DSC_ROOT del servidor de DSC.

El uso del script es ssl_setup_cert_wrapper.sh [-h] [-C] [-aactivemq_dir], donde:

Opción	Descripción
-h	Muestra la información de ayuda.
-C	Limpia los archivos de configuración en el directorio de ActiveMQ especificado.
-a	Especifica el directorio donde está instalado ActiveMQ.

Copie los archivos client.pem y client-keystore.pem y conserve los permisos de archivos como se muestra a continuación:
1. Vaya a: /opt/teradata/tdactivemq/apache-activemq-5.xx.xx/conf
2. Para todos los sistemas Teradata y los nodos de TPA en el entorno de DSA, escriba lo siguiente:
  #cp -p <file_name> /etc/opt/teradata/tdconfig
  #chown teradata /etc/opt/teradata/tdconfig/<file_name>
  #chmod 600 /etc/opt/teradata/tdconfig/<file_name>
3. Para los servidores de medios de DSA (en cualquier lugar en el que se instale ClientHandler), escriba lo siguiente:
  #cp -p <file_name> /etc/opt/teradata/dsa/
  #chown dscuser /etc/opt/teradata/dsa/<file_name>
  #chmod 600 /etc/opt/teradata/dsa/<file_name>
Copie client.ts en los sistemas donde DSC o BARCmdline están instalados y conserve los permisos de archivo escribiendo lo siguiente:
#cp -p <file_name> /etc/opt/teradata/dsa
Los certificados son válidos por 20 años.
Habilite el SSL de JMS en los portlets de BAR instalando el certificado de client.pem en el portal de Viewpoint:
1. En el portal de Teradata Viewpoint, haga clic en .
2. Abra el portlet Certificados.
3. En la lista Configuración, haga clic en Entidad de certificación.
4. Haga clic en Instalar certificado.
5. Escriba un alias para la entidad de certificación de hasta 30 caracteres.
6. Haga clic en Examinar y seleccione el certificado de client.pem.
  Importante: Copie client.pem desde /etc/opt/teradata/dsa.
7. Haga clic en Instalar.
8. Reinicie Viewpoint.
  /etc/init.d/viewpoint restart
Cuando agregue el DSC mediante el portlet Configuración de BAR (consulte Habilitación o adición de un servidor de DSC), seleccione SSL como la conectividad del agente y agregue el puerto de agente.