Aggiunta di un profilo di codifica sulla riga comandi (UNIX e Linux)

È necessario creare un profilo di codifica prima o durante la creazione di un'istanza del motore CDC Replication .

Informazioni su questa attività

Se si sta configurando la prima istanza di Replica CDC dopo l'installazione, è possibile procedere al passo 3 dopo aver raggiunto la selezione del profilo di crittografia.

Procedura

  1. Al prompt dei comandi, avvia lo strumento di configurazione digitando il seguente comando:
     /CDC_Replication_installation_directory/bin/dmconfigurets
  2. Digita il numero corrispondente all'opzione "Gestisci profili di crittografia" e premi Invio.
  3. Seleziona il tipo 1 e premi Invio per aggiungere un nuovo profilo di crittografia.
  4. Inserisci un nome univoco per il profilo e premi Invio.
    Nota: se si assegna al profilo il nome «Default», l'esportazione e l'importazione della configurazione di replica ricreano automaticamente un profilo di crittografia con le impostazioni predefinite (senza crittografia). In questo caso, è necessario utilizzare gli archivi di chiavi e gli archivi di certificati predefiniti senza crittografia.
  5. Seleziona l'opzione desiderata per la crittografia :
    • Abilitato: la codifica è abilitata per l'istanza. TLS viene utilizzato quando sull'altra istanza è specificato "Abilitato" o "Obbligatorio".
    • Disabilitata: la cifratura è disabilitata per l'istanza. TLS non è supportato. La comunicazione non codificata è supportata quando si specifica Abilitato o Disabilitato per l'altra istanza.
    • obbligatoria La codifica è richiesta per comunicare con questa istanza. L'altra parte non deve specificare "Disabled", altrimenti la connessione fallirà.
    • Sempre : l'opzione ` TLS ` viene sempre utilizzata senza negoziazione. Anche l'altro lato deve specificare Sempre.

    Impostare "Abilitato" o "Obbligatorio" sia sull'istanza di origine che su quella di destinazione per utilizzare la crittografia " TLS ".

    Per abilitare la crittografia, è necessario un archivio di chiavi private.

  6. Seleziona l'opzione desiderata per l'autenticazione:
    • Reciproco : i clienti verificano l'autenticità del certificato di questo server e questo server verifica l'autenticità del certificato del cliente.
    • Server : I client verificano l'autenticità del certificato di questo server.
    Nota: saltare questo passaggio se la crittografia è disattivata.
  7. Immettere il percorso del file keystore privato e premere Invio.
    È necessario un keystore privato solo se è abilitata la crittografia da motore a motore, quindi il percorso può essere lasciato vuoto. Se si lascia il percorso vuoto, non verrà richiesta né la password dell'archivio chiavi privato né il tipo di archivio chiavi privato.
  8. Inserisci la password del file dell'archivio delle chiavi private e delle chiavi in esso contenute, quindi premi Invio.
  9. Selezionare il tipo di archivio delle chiavi del file dell'archivio delle chiavi private e premere Invio.
  10. Inserisci il percorso del file truststore e premi Invio.
  11. Inserisci la password del file truststore e premi Invio.
  12. Selezionare il tipo di keystore del file truststore e premere Invio.