17.20 - SSLの有効化 - 自己署名キーおよび証明書の設定 - BAR - Data Stream Architecture - Data Stream Utility

Teradata® DSA - DSU インストール、構成、およびアップグレード ガイド

Product
BAR
Data Stream Architecture
Data Stream Utility
Release Number
17.20
Published
2022年3月
Content Type
インストール
構成
Publication ID
B035-3153-101K-JPN
Language
日本語 (日本)
前提条件接続失敗を防ぐには、自己署名キーと証明書を設定する前に、Teradata ActiveMQのインストールSSLまたはTCPのActiveMQの構成の手順に従う必要があります。
SSL環境に対し、自己署名キーを作成し、証明書を設定する必要があります。
  1. ssl_setup_cert_wrapper.shスクリプトを使用して、ActiveMQディレクトリに自己署名キーと証明書を作成します。
    スクリプトは、DSCサーバーの$DSA_DSC_ROOTディレクトリにあります。

    スクリプトの使用方法はssl_setup_cert_wrapper.sh [-h] [-C] [-aactivemq_dir]です。オプションは、以下のとおりです。

    オプション 説明
    -h ヘルプ情報を表示します。
    -C 指定されたActiveMQディレクトリの構成ファイルをクリーン アップします。
    -a ActiveMQがインストールされているディレクトリを指定します。
  2. client.pemファイルおよびclient-keystore.pemファイルをコピーし、次の操作を実行してファイル権限を保持します。
    1. 以下に移動します: /opt/teradata/tdactivemq/apache-activemq-5.xx.xx/conf
    2. DSA環境内のすべてのTeradataシステムとTPAノードに対し、次のように入力します。
      #cp -p <file_name> /etc/opt/teradata/tdconfig
      #chown teradata /etc/opt/teradata/tdconfig/<file_name>
      #chmod 600 /etc/opt/teradata/tdconfig/<file_name>
    3. DSAメディアサーバー(ClientHandlerがインストールされているサーバー)の場合は、次のように入力します:
      #cp -p <file_name> /etc/opt/teradata/dsa/
      #chown dscuser /etc/opt/teradata/dsa/<file_name>
      #chmod 600 /etc/opt/teradata/dsa/<file_name>
  3. DSCやBARCmdlineがインストールされているシステムにclient.tsをコピーし、次のように入力してファイル権限を保持します:
    #cp -p <file_name> /etc/opt/teradata/dsa
    証明書の有効期間は20年間です。
  4. client.pem証明書をViewpointポータル上にインストールすることで、BARポートレット上でJMS SSLを有効にします。
    1. Teradata Viewpointポータルで、""をクリックします。
    2. 証明書ポートレットを開きます。
    3. セットアップ リストから、認証局をクリックします。
    4. 証明書のインストールをクリックします。
    5. 認証局の別名を30文字以内で入力します。
    6. 参照をクリックし、client.pem証明書を選択します。
      重要: client.pem/etc/opt/teradata/dsaからコピーします。
    7. インストールをクリックします。
    8. Viewpointを再起動します。
      /etc/init.d/viewpoint restart
  5. BARセットアップ ポートレットを使用してDSCを追加する場合(DSCサーバーの有効化または追加を参照)、ブローカー接続としてSSLを選択し、ブローカー ポートを追加ます。