Activation du chiffrement TLS pour les communications entre la source et la cible

CDC Replication utilise le chiffrement TLS entre les systèmes source et cible lorsque les deux systèmes disposent d'un magasin de clés privées approprié et que le même type de chiffrement est activé pour les deux systèmes.

CDC Replication utilise l'authentification mutuelle entre les systèmes source et cible, de sorte que les deux systèmes doivent disposer d'une clé privée et d'un certificat public signé par une autorité de certification de confiance. Lorsque les systèmes source et cible sont tous les deux configurés pour prendre en charge le chiffrement TLS, chacun doit considérer le certificat de l'autre comme digne de confiance. Lorsque l'un des deux ne peut pas valider le certificat de l'autre, la connexion échoue. Pour éviter tout problème d'indisponibilité, veillez à remplacer les certificats avant qu'ils expirent.

STARTTLS

Vous pouvez configurer CDC Replication pour qu'il utilise le même port pour les communications chiffrées et non chiffrées. Pour commencer à utiliser le chiffrement TLS, CDC Replication utilise STARTTLS sur une connexion non chiffrée. Les tout premiers octets envoyés dans chaque direction ne sont pas chiffrés. Ils ne contiennent pas de données client.

Si seul le chiffrement TLS est activé pour la source ou la cible, CDC Replication ne chiffre pas la communication entre les deux.

allocation de mémoire locale d"unité d"exécution

Vous pouvez configurer CDC Replication pour qu'il utilise toujours le chiffrement TLS sans négociation.