2.15 - Instalar/desinstalar un certificado de servidor personalizado - Teradata QueryGrid

Teradata® QueryGrid™ Guía de instalación y uso

Product
Teradata QueryGrid
Release Number
2.15
Release Date
Marzo de 2021
Content Type
Administración
Configuración
Guía del usuario
Instalación
Publication ID
B035-5991-031K-ESN
Language
Español (España)
El certificado de servidor generado por la interfaz de API de REST de QueryGrid Manager se genera internamente y no está firmado por una entidad de certificación de confianza. Puede instalar un certificado de servidor personalizado firmado por una entidad de certificación de confianza para crear un entorno seguro al acceder a la API de REST.
Para instalar un certificado personalizado se necesita lo siguiente:
  • El certificado debe estar en formato de almacén de claves PKCS12 o JKS.
    • La herramienta de claves Java se puede utilizar para generar o importar un certificado en el formato de almacén de claves JKS.
    • Se puede utilizar OpenSSL para generar un certificado o exportarlo al formato PKCS12.
  • Los Subject Alternative Names deben incluir los nombres de host y las direcciones IP que utilizarán Viewpoint u otros clientes de la API de REST para tener acceso a QueryGrid Manager.

    Esto incluye la dirección pública de QueryGrid Manager que se puede ver en el portlet QueryGrid de Viewpoint.

  1. Genere y convierta el certificado en el formato adecuado (PKCS12 o JKS).
  2. Copie el certificado en la instancia seleccionada de QueryGrid Manager para su instalación en una ubicación accesible para el usuario tdqgm.
  3. Inicie sesión en el shell de QueryGrid Manager.
  4. Establezca el directorio de trabajo:
    cd /opt/teradata/tdqgm/bin
  5. Ejecute el comando ./set-cert.sh certfile como usuario root o tdqgm, donde certfile es la ubicación del certificado de almacén de claves personalizado JKS o PKCS12.
  6. Responda a las solicitudes con información adicional, como la contraseña del almacén de claves, la contraseña de clave o el alias de certificado.
  7. En la solicitud, proporcione la confirmación para continuar y espere a que QueryGrid Manager reinicie correctamente.
    tdqgm1:/opt/teradata/tdqgm/bin # ./set-cert.sh mycert
    Starting set-cert command, just a moment...
    Enter the key store password: ********
    Using certificate "custom".
    A restart of QueryGrid Manager is required to use the new certificate. Are you sure you want to install a custom certificate for port 9443? [y/n]:  y
    Stopping QueryGrid Manager...
    Starting QueryGrid Manager...
    QueryGrid Manager started successfully. Use a browser to connect to https://sdlc6925.labs.teradata.com:9443/ and verify the certificate is working. To unset the certificate you can use the "set-cert.sh -u" command
    set-cert command successful.
  8. Después de reiniciar, es posible que Viewpoint deba configurarse para confiar en el nuevo certificado.
    Si el almacén de claves JKS o PKCS12 no contiene la cadena de certificados completa, el certificado de CA debe agregarse mediante la opción Archivo con un certificado codificado PEM o DER.
  9. [Opcional] Desinstale un certificado personalizado y vuelva a utilizar el certificado predeterminado:
    ./set-cert.sh -u