Ajout d'un profil de chiffrement via la ligne de commande (UNIX et Linux)

Vous devez créer un profil de chiffrement avant ou pendant la création d'une instance du moteur CDC Replication .

A propos de cette tâche

Si vous configurez la première instance de CDC Replication après l'installation, vous pouvez passer à l'étape 3 une fois que vous avez sélectionné le profil de chiffrement.

Procédure

  1. À l'invite de commande, lancez l'outil de configuration en saisissant la commande suivante :
     /CDC_Replication_installation_directory/bin/dmconfigurets
  2. Saisissez le numéro correspondant à l'option « Gérer les profils de chiffrement », puis appuyez sur Entrée.
  3. Tapez 1 et appuyez sur Entrée pour ajouter un nouveau profil de chiffrement.
  4. Saisissez un nom de profil unique, puis appuyez sur Entrée.
    Remarque : si vous nommez le profil « Default », l'exportation et l'importation de la configuration de réplication recréent automatiquement un profil de chiffrement avec les paramètres par défaut (sans chiffrement). Dans ce cas, vous devez utiliser les keystores et truststores par défaut sans cryptage.
  5. Sélectionnez l'option souhaitée pour le chiffrement :
    • Enabled : le chiffrement est activé pour l'instance. TLS est utilisé lorsque Enabled ou Required est spécifié pour l'autre instance.
    • Disabled : le chiffrement est désactivé pour l'instance. TLS n'est pas pris en charge. La communication non chiffrée est prise en charge lorsque Enabled ou Disabled est spécifié pour l'autre instance.
    • Required : le chiffrement est requis pour communiquer avec cette instance. L'autre partie ne doit pas indiquer « Désactivé », sinon la connexion échouera.
    • Always : TLS est toujours utilisé sans négociation. L'autre côté doit également spécifier Toujours.

    Indiquez « Activé » ou « Obligatoire » à la fois sur l'instance source et sur l'instance cible pour utiliser le chiffrement « TLS ».

    Pour activer le chiffrement, un magasin de clés privées est nécessaire.

  6. Sélectionnez l'option souhaitée pour l'authentification :
    • Réciproque : les clients authentifient le certificat de ce serveur et ce serveur authentifie le certificat du client.
    • Serveur : les clients authentifient le certificat de ce serveur.
    Remarque : ignorez cette étape si le chiffrement est désactivé.
  7. Entrez le chemin d'accès au fichier de clés privées et appuyez sur Entrée.
    Un keystore privé n'est requis que si le chiffrement de bout en bout est activé; le chemin d'accès peut donc être laissé vide. Si vous ne renseignez pas le champ du chemin d'accès, le système ne vous demandera ni mot de passe ni type de magasin de clés privé.
  8. Saisissez le mot de passe du fichier de stockage de clés privé ainsi que les clés qu'il contient, puis appuyez sur Entrée.
  9. Sélectionnez le type de fichier de clés du fichier de clés privé, puis appuyez sur Entrée.
  10. Saisissez le chemin d'accès au fichier du magasin de confiance, puis appuyez sur Entrée.
  11. Saisissez le mot de passe du fichier du magasin de confiance, puis appuyez sur Entrée.
  12. Sélectionnez le type de magasin de clés du fichier de magasin de confiance, puis appuyez sur Entrée.