Verschlüsselungsprofile verwalten

Ein Verschlüsselungsprofil enthält Informationen, die zum Aktivieren oder Inaktivieren der Verschlüsselung erforderlich sind.

Zum Erstellen einer Instanz von CDC Replicationist ein Verschlüsselungsprofil erforderlich. Das einfachste Verschlüsselungsprofil inaktiviert die TLS-Verschlüsselung der Kommunikation zwischen Quellen- und Zielsystemen. Es können Verschlüsselungsprofile erstellt werden, um die TLS-Verschlüsselung für andere Anwendungen wie JDBC-Verbindungen zu der Datenbank zu aktivieren.

Private Keystores und Truststores können mit CDC Replication -Befehlen oder mit Tools anderer Anbieter, wie z. B. openssl, erstellt werden. Ein Verschlüsselungsprofil bezieht sich auf eine vorhandene Truststore-Datei und optional auf eine vorhandene private Keystore-Datei.

Verschlüsselungsprofile können über eine grafische Benutzerschnittstelle oder über eine Befehlszeilenschnittstelle verwaltet werden.

Verschlüsselungsprofile werden in der Datei secrets.jks im CDC Replication -Keystore-Verzeichnis gespeichert. Das Kennwort, das CDC Replication für den Zugriff auf secrets.jks benötigt, wird in secrets.b64gespeichert.

Wichtig: Diese beiden Dateien sollten vor unbefugtem Lesen geschützt werden, da sie die Positionen und Kennwörter der konfigurierten privaten Keystores und Truststores enthalten.