以下の手順を実行して、自分の証明書を使用しPostgreSQLレプリケーション サービス用のTLS 1.2を設定します。
- フェールオーバー監視サービスがアクティブな場合は、そのサービスを停止します。/opt/teradata/client/nn.nn/datamover/failover/dmcluster stopmonitor
ここで、パス中のnn.nnはData Moverのバージョン番号を指します。
- プライマリ システムとセカンダリ システムの両方で、以下を実行します。
- /var/opt/teradata/postgres/data/postgresql.conf構成ファイルを編集します。
- 次のプロパティを証明書ファイルに置き換えます。
- ssl_cert_file=server certificate
- ssl_key_file=server private key
- ssl_ca_file=trusted certificate authorities
これらのプロパティの詳細については、https://www.postgresql.org/docs/10/runtime-config-connection.html#GUC-SSL-CERT-FILEを参照してください。
- デーモン サービスを停止します。/etc/init.d/dmdaemon stop
- DSCサービスを停止します。/etc/init.d/dsc stop
- Postgresサービスを再起動します。/etc/init.d/postgresql restart
- DSCサービスを開始します。/etc/init.d/dsc start
- デーモン サービスを開始します。/etc/init.d/dmdaemon start
- フェールオーバー監視サービスを以前に構成している場合は、開始します。/opt/teradata/client/nn.nn/datamover/failover/dmcluster startmonitor