LdapClientTlsCACertプロパティには、TDGSSおよびOpenLdapツールが信頼するディレクトリ サーバー証明書に署名したCAの証明書など、すべての認証局(CA)を含むファイルの名前を指定します。署名するCAが最上位(ルート)のCAでない場合は、署名するCAから最上位のCAまでの間にあるすべてのCAの証明書が必要です。証明書の順序は重要ではありません。
すべてのCAが1つのファイルに含まれていても、LdapClientTlsCACertDirが優先されている場合は、このプロパティを証明書チェーンの検証に使用できます。LdapClientTlsCACertDirを参照してください。
有効な設定値
| 設定 | 説明 |
|---|---|
| "" (デフォルト) | ファイルが指定されていません。 |
| ファイル名 | ファイルにはPEM形式の連結CA証明書が含まれている必要があります。 |
編集ガイドライン
- 値を設定するには、必要なメカニズムのためのTdgssUserConfigFile.xml にこのプロパティを手動で追加する必要があります。構成ファイルの編集についてを参照してください。
SSLまたはTLSを使用する場合は、このプロパティまたはLdapClientTlsCACertDir(推奨)を構成します。 ディレクトリ サーバーの証明書チェーンの検証を参照してください。
TLS保護を使用する場合は、AuthorizationSupportedプロパティがyesに設定されているすべてのメカニズムのこのプロパティを編集します。
各ノードおよびUnityサーバー(使用する場合)で値を設定します。Unityのメカニズム プロパティ値の統合も参照してください。
Teradata Databaseを実行するLinuxユーザーはこのファイルを所有し、読み取りアクセス権限を持っている必要があります。Release 14.0より前のバージョンでこのプロパティを構成したサイトでは、Release 14.0へのアップグレード時にスクリプトによって自動的にアクセス権が与えられます。Release 14.0以降でこのプロパティを構成するサイトでは、アクセス権を手動で付与する必要があります。