Verschlüsselungsprofil über die Befehlszeile hinzufügen (UNIX und Linux)

Sie müssen vor oder während der Erstellung einer Instanz der CDC Replication -Engine ein Verschlüsselungsprofil erstellen.

Informationen zu dieser Task

Wenn Sie die erste Instanz von CDC Replication nach der Installation konfigurieren, können Sie mit Schritt 3 fortfahren, nachdem Sie die Auswahl des Verschlüsselungsprofils erreicht haben.

Vorgehensweise

  1. Starten Sie das Konfigurationstool in der Eingabeaufforderung mit dem folgenden Befehl:
     /CDC_Replication_installation_directory/bin/dmconfigurets
  2. Geben Sie die Nummer ein, die der Option „Verschlüsselungsprofile verwalten“ entspricht, und drücken Sie die Eingabetaste.
  3. Geben Sie „1“ ein und drücken Sie die Eingabetaste, um ein neues Verschlüsselungsprofil hinzuzufügen.
  4. Geben Sie einen eindeutigen Profilnamen ein und drücken Sie die Eingabetaste.
    Hinweis: Wenn Sie das Profil „Standard“ nennen, wird beim Exportieren und Importieren der Replikationskonfiguration automatisch ein Verschlüsselungsprofil mit Standardeinstellungen (keine Verschlüsselung) neu erstellt. In diesem Fall müssen Sie die Standard-Keystores und Truststores ohne Verschlüsselung verwenden.
  5. Wählen Sie die gewünschte Option für die Verschlüsselung aus:
    • Enabled (Aktiviert): Die Verschlüsselung für die Instanz ist aktiviert. Wenn in der anderen Instanz Enabled oder Required (Erforderlich) angegeben ist, wird TLS verwendet.
    • Disabled (Inaktiviert): Die Verschlüsselung für die Instanz ist inaktiviert. TLS wird nicht unterstützt. Wenn für die andere Instanz Enabled oder Disabled angegeben ist, wird die unverschlüsselte Kommunikation unterstützt.
    • Required (Erforderlich): Für die Kommunikation mit dieser Instanz ist Verschlüsselung erforderlich. Die andere Seite darf nicht „Disabled“ angeben, da die Verbindung sonst fehlschlägt.
    • Always (Immer): TLS wird immer ohne Vereinbarung verwendet. Auf der Gegenseite muss ebenfalls Always angegeben sein.

    Legen Sie sowohl auf der Quell- als auch auf der Zielinstanz die Option „Aktiviert“ oder „Erforderlich“ fest, um die „ TLS “-Verschlüsselung zu verwenden.

    Um die Verschlüsselung zu aktivieren, ist ein privater Schlüsselspeicher erforderlich.

  6. Wählen Sie die gewünschte Option für die Authentifizierung aus:
    • Gegenseitig : Die Clients authentifizieren das Zertifikat dieses Servers, und dieser Server authentifiziert das Zertifikat des Clients.
    • Server : Die Clients überprüfen die Gültigkeit des Zertifikats dieses Servers.
    Hinweis: Überspringen Sie diesen Schritt, wenn die Verschlüsselung deaktiviert ist.
  7. Geben Sie den Pfad zur privaten Schlüsselspeicherdatei ein und drücken Sie die Eingabetaste .
    Ein privater Keystore ist nur erforderlich, wenn die Verschlüsselung zwischen den Engines aktiviert ist; daher kann das Feld „Pfad“ leer gelassen werden. Wenn Sie das Feld für den Pfad leer lassen, werden Sie nicht zur Eingabe eines Passworts für den privaten Keystore oder zur Auswahl eines Typs für den privaten Keystore aufgefordert.
  8. Geben Sie das Passwort für die private Keystore-Datei und die darin enthaltenen Schlüssel ein und drücken Sie die Eingabetaste.
  9. Wählen Sie den Keystore-Typ der privaten Keystore-Datei aus und drücken Sie die Eingabetaste.
  10. Geben Sie den Pfad zur Truststore-Datei ein und drücken Sie die Eingabetaste.
  11. Geben Sie das Passwort für die Truststore-Datei ein und drücken Sie die Eingabetaste.
  12. Wählen Sie den Keystore-Typ der Truststore-Datei aus und drücken Sie die Eingabetaste.