UnityプロキシをTeradata Databaseシステムに接続する間、UnityとTeradata Gatewayは相互認証します。接続の各側(各ピア)は、秘密鍵を使用してDH公開鍵にデジタル署名します。次に、各側は、ピアから受信した証明書に埋め込まれた公開鍵を使用して、ピアのデジタル署名を検証します。2048ビットDH公開鍵に署名するのではなく、各ピアは鍵のハッシュを取ってから、ハッシュされたデータに秘密鍵で署名します。
SigningHashAlgorithmプロパティは、署名操作を実行する前にDHの公開鍵に適用するハッシュ アルゴリズムを示します。
デフォルト プロパティ値
デフォルトの設定は“SHA256”です。
有効な設定値
設定 | 説明 |
---|---|
“SHA256”(デフォルト) | SHA256アルゴリズムを指定します。 |
“SHA512” | SHA512アルゴリズムを、より強力な暗号化に指定します。 |
編集ガイドライン
- 値を設定するには、TdgssLibraryConfigFile.xmlからPROXYメカニズムをコピーし、それをTdgssUserConfigFile.xmlに追加します。構成ファイルの編集についてを参照してください。
- 可能であればデフォルト設定を使用します。
- このプロパティは、Unityに接続されているTeradata Databaseシステムでのみ編集します。トークン交換の一環として、Teradataゲートウェイはハッシュ アルゴリズムをUnityに伝達します。
- プロキシの認証中により強力なハッシュ暗号化となるSHA512を指定できますが、より強力な暗号化を使用すると、ログオンのパフォーマンスがわずかに低下します。
Unityのメカニズム プロパティ値の統合も参照してください。