メインフレームTeradataクライアントは、TLS接続を実行するときに、関連する証明書をどの証明書ストアで見つけるかを知っている必要があります。そうするには、ジョブ内で環境変数をコーディングして指定するか、clispb.datファイルで指定します。詳細については、<Teradata® Tools and Utilities Workstation-Attached Call-Level Interface Version 2(CLIv2) Messages、B035-1096>を参照してください。
SYSSSL_KEYRING_FILEパラメータに関して、さまざまなクライアント証明書ストアの利用方法を以下の例に示しています。
SAF鍵リング
- SITEに追加された自己署名証明書
- SYSSSL_KEYRING_FILE=*SITE*/*
- CERTAUTH
- SYSSSL_KEYRING_FILE=*AUTH*/*
- ユーザーの鍵リングに追加された証明書(適宜置き換える)
- SYSSSL_KEYRING_FILE=<keyring_user>/<keyring_name>
鍵データベース ファイル(適宜置き換える)
- SYSSSL_KEYRING_FILE=<path-to-key-database-file>
PKCS#11トークン(適宜置き換える)
- SYSSSL_KEYRING_FILE=*TOKEN*/<tokenname>
例えば、顧客が署名付き証明書を持っていて、クライアントが常にTLS経由で接続することを望む場合は、このファイルを次のように編集します。
- /usr/lpp/teradata/client/17.20/etc/clispb.dat
次の2行を追加します。
SYSSSL_KEYRING_FILE=*AUTH*/* SSLMODE=require