レプリケーション サービスのTLS 1.2接続の設定 - Teradata Data Mover

Teradata® Data Mover インストール、構成、およびアップグレード ガイドユーザー用

Product
Teradata Data Mover
Release Number
17.20
Published
2022年9月
Language
日本語
Last Update
2022-10-12
dita:mapPath
ja-JP/lzn1650878358910.ditamap
dita:ditavalPath
ja-JP/stp1591127384938.ditaval
dita:id
B035-4102
Product Category
Analytical Ecosystem

以下の手順を実行して、自分の証明書を使用しPostgreSQLレプリケーション サービス用のTLS 1.2を設定します。

  1. フェールオーバー監視サービスがアクティブな場合は、そのサービスを停止します。
    /opt/teradata/client/nn.nn/datamover/failover/dmcluster stopmonitor

    ここで、パス中のnn.nnはData Moverのバージョン番号を指します。

  2. プライマリ システムとセカンダリ システムの両方で、以下を実行します。
    1. /var/opt/teradata/postgres/data/postgresql.conf構成ファイルを編集します。
    2. 次のプロパティを証明書ファイルに置き換えます。
      • ssl_cert_file=server certificate
      • ssl_key_file=server private key
      • ssl_ca_file=trusted certificate authorities

      これらのプロパティの詳細については、https://www.postgresql.org/docs/10/runtime-config-connection.html#GUC-SSL-CERT-FILEを参照してください。

    3. デーモン サービスを停止します。
      /etc/init.d/dmdaemon stop
    4. DSCサービスを停止します。
      /etc/init.d/dsc stop
    5. Postgresサービスを再起動します。
      /etc/init.d/postgresql restart
    6. DSCサービスを開始します。
      /etc/init.d/dsc start
    7. デーモン サービスを開始します。
      /etc/init.d/dmdaemon start
  3. フェールオーバー監視サービスを以前に構成している場合は、開始します。
    /opt/teradata/client/nn.nn/datamover/failover/dmcluster startmonitor