セキュリティ ポリシーにより、データベース、Unityサーバー、ディレクトリとの間で相互認証が必要な場合、各Teradata VantageノードとUnityサーバーに証明書および関連するキーをインストールする必要があります。LDAPに対応できるように、データベースとUnityサーバーはディレクトリ サーバーのクライアントになっているため、これらの証明書はクライアント証明書と呼ばれます。 クライアント証明書はPEM形式であるとともに、使用されるディレクトリ サーバーの要件に準拠している必要があります。 ディレクトリ管理者やディレクトリ ベンダーと調整して、証明書に関する詳細な要件を決定してください。
証明書とキーを別々のファイルに格納します。秘密鍵が入ったファイルはごく慎重に保護します。 この鍵があれば、誰でもデータベースのIDを持つことになります。
証明書とキーを同じファイルに格納することもできますが、推奨されません。