- CSRを生成します。
# tlsutil -c -z mydb.example.com
結果は次のようになります。
CSRs have been generated for all nodes (4 generated): /opt/teradata/tdat/tgtw/site/tls/tmpdir/newcsrs/gtwcsr.mydb1.csr /opt/teradata/tdat/tgtw/site/tls/tmpdir/newcsrs/gtwcsr.mydb2.csr /opt/teradata/tdat/tgtw/site/tls/tmpdir/newcsrs/gtwcsr.mydb3.csr /opt/teradata/tdat/tgtw/site/tls/tmpdir/newcsrs/gtwcsr.mydb4.csr CSRs have been archived in: /opt/teradata/tdat/tgtw/site/tls/tmpdir/zipfiles/all_csrs.tgz
- 顧客は顧客定義のプロセスを使用して証明書に署名します。
- 署名された証明書を取得します。「tar」を実行して証明書をアーカイブし、アーカイブを次の場所に配置します。/opt/teradata/tdat/tgtw/site/tls/tmpdir/zipfiles/all_certs.tgz
- 署名付き証明書と秘密鍵をインストールします。
# tlsutil -i -z
結果:
Signed certificate and private key installed on 4 node(s).
- 各ノードで、前の手順で作成した一時ファイルを削除します。
# tlsutil -r
- オプション。証明書が有効であることをテストします。
# tlsutil -t