証明書の再生成(certificateRegen)

certificateRegenコマンドは、グリッドのルート認証局およびクライアントとサーバーの証明書を再生成します。

certificateRegenコマンドを使用して、新しいデータベースでクライアント/サーバー接続の暗号化が必要かどうか、およびそれらのデータベースがTLSに使用できる暗号スイートを決定できます。

ttGridAdmin certificateRegen [-serverEncryption requirement]
                             [-serverCipherSuites suites]

オプション

certificateRegenコマンドには、次のオプションがあります。

オプション	説明
-serverEncryption requirement	新しいデータベースでクライアント/サーバー接続の暗号化が必要かどうかを決定します。次のいずれかの設定を指定します。 accepted: クライアントによって必要とされる場合またはリクエストされた場合は、暗号化されたセッションを有効にします。それ以外の場合は、暗号化されていないセッションを使用します。これはデフォルトです。 rejected: 暗号化されていないセッションを要求します。(サーバーが暗号化をサポートしていない場合、TimesTenは、これがサーバー上の設定であるかのように動作します。)クライアントが暗号化を必要とする場合、接続は拒否されます。 requested: クライアントで許可されている場合は暗号化されたセッションをリクエストします(クライアントでrejected以外の設定が使用されている場合)。それ以外の場合は暗号化されていないセッションを使用します。 required: 暗号化されたセッションを要求します。クライアントが暗号化を拒否している場合、接続を拒否します。
-serverCipherSuites suites	クライアント設定に応じて、新しいデータベースがTLSに使用できる暗号スイートをリストします。これらのスイートの1つまたは両方を(カンマ区切りで望ましい順に)指定します。 SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 デフォルト設定はありません。TLSを使用するには、サーバーおよびクライアント設定に1つ以上の共通スイートが含まれている必要があります。

例

この例では、グリッドの証明書を再生成し、クライアント/サーバー接続の暗号化を必要とするように新しいデータベースを設定します。

% ttGridAdmin certificateRegen -serverEncryption required -serverCipherSuites SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
Certificates generated

ノート:

serverEncryptionおよびserverCipherSuitesオプションは、新しいデータベース定義および接続可能オブジェクトのEncryptionおよびCipherSuites接続属性のデフォルト値を更新します。これらのオプションは、既存のデータベース定義または接続可能オブジェクトの現在の設定には影響しません。