Ajout d'un profil de chiffrement via l'interface graphique

Vous devez créer un profil de chiffrement avant ou pendant la création d'une instance du moteur CDC Replication .

Procédure

  1. À l'invite de commande, lancez l'outil de configuration en saisissant l'une des commandes suivantes, selon vos besoins :
    Fenêtres
     \CDC_Replication_installation_directory\bin\dmconfigurets.exe
    Linux, UNIX
     /CDC_Replication_installation_directory/bin/dmconfigurets
  2. Dans la zone Profils de chiffrement , cliquez sur Gérer , puis sur Ajouter.
  3. Dans la fenêtre Profil de chiffrement , indiquez un nom de profil unique.
    Remarque : si vous nommez le profil « Default », l'exportation et l'importation de la configuration de réplication recréent automatiquement un profil de chiffrement avec les paramètres par défaut (sans chiffrement). Dans ce cas, vous devez utiliser les keystores et truststores par défaut sans cryptage.
  4. Configurez ces options dans la section « Communication entre moteurs » :
    Chiffrement
    Choisissez l'une des options suivantes :
    • Enabled : le chiffrement est activé pour l'instance. TLS est utilisé lorsque Enabled ou Required est spécifié pour l'autre instance.
    • Disabled : le chiffrement est désactivé pour l'instance. TLS n'est pas pris en charge. La communication non chiffrée est prise en charge lorsque Enabled ou Disabled est spécifié pour l'autre instance.
    • Required : le chiffrement est requis pour communiquer avec cette instance. L'autre partie ne doit pas indiquer « Désactivé », sinon la connexion échouera.
    • Always : TLS est toujours utilisé sans négociation. L'autre côté doit également spécifier Toujours.

    Indiquez « Activé » ou « Obligatoire » à la fois sur l'instance source et sur l'instance cible pour utiliser le chiffrement « TLS ».

    Pour activer le chiffrement, la zone « Private keystore » est requise.

    Authentification
    Choisissez l'une des options suivantes :
    • Réciproque : les clients authentifient le certificat de ce serveur et ce serveur authentifie le certificat du client.
    • Serveur : les clients authentifient le certificat de ce serveur.
    Remarque : l'option d'authentification n'est pas disponible lorsque le chiffrement est désactivé.
  5. Configurez les options suivantes dans la section « Magasin de clés privées » :
    Path
    Entrez l'emplacement d'un fichier du magasin de clés privées ou cliquez sur Browse pour sélectionner un fichier.
    Mot de passe
    Entrez le mot de passe du fichier du magasin de clés privées et les clés privées contenues dans ce dernier.
    Type
    Sélectionnez le type de magasin de clés du fichier du magasin de clés privées.

    Un keystore privé n'est requis que lorsque le chiffrement de moteur à moteur est activé. Si le cryptage est désactivé, vous pouvez laisser les champs « Chemin d'accès » et « Mot de passe » vides.

  6. Dans la section « Truststore », configurez les options suivantes :
    Path
    Indiquez l'emplacement d'un fichier de magasin de confiance ou cliquez sur « Parcourir » pour sélectionner un fichier.
    Mot de passe
    Entrez le mot de passe du fichier de clés certifiées.
    Type
    Sélectionnez le type de magasin de clés du fichier TrustStore.