Aggiunta di un profilo di crittografia con l'interfaccia utente grafica

È necessario creare un profilo di crittografia prima o durante la creazione di un'istanza del motore di replica CDC.

Procedura

  1. Al prompt dei comandi, avvia lo strumento di configurazione immettendo uno dei seguenti comandi, a seconda delle necessità:
    Finestre
     \CDC_Replication_installation_directory\bin\dmconfigurets.exe
    Linux, UNIX
     /CDC_Replication_installation_directory/bin/dmconfigurets
  2. Nell'area Profili di crittografia, fare clic su Gestisci, quindi su Aggiungi.
  3. Nella finestra Profilo di crittografia, specificare un nome univoco per il profilo.
    Nota: se si assegna al profilo il nome «Default», l'esportazione e l'importazione della configurazione di replica ricreano automaticamente un profilo di crittografia con le impostazioni predefinite (senza crittografia). In questo caso, è necessario utilizzare gli archivi di chiavi e gli archivi di certificati predefiniti senza crittografia.
  4. Configurare queste opzioni nell'area "Comunicazione tra motori ":
    Crittografia
    Scegli una di queste opzioni:
    • Abilitato : la crittografia è abilitata per l'istanza. TLS viene utilizzato quando sull'altra istanza è specificato Abilitato o Richiesto.
    • Disabilitato : la crittografia è disabilitata per l'istanza. TLS non è supportato. La comunicazione non crittografata è supportata quando per l'altra istanza è specificato Abilitato o Disabilitato.
    • Richiesto : è necessaria la crittografia per comunicare con questa istanza. L'altra parte non deve specificare "Disabled", altrimenti la connessione fallirà.
    • Sempre : TLS viene sempre utilizzato senza negoziazione. Anche l'altra parte deve specificare Sempre.

    Impostare "Abilitato" o "Obbligatorio" sia sull'istanza di origine che su quella di destinazione per utilizzare la crittografia " TLS ".

    Per abilitare la crittografia, è necessaria l'area dell'archivio delle chiavi private.

    Autenticazione
    Scegli una di queste opzioni:
    • Reciproco : i clienti verificano l'autenticità del certificato di questo server e questo server verifica l'autenticità del certificato del cliente.
    • Server : I client verificano l'autenticità del certificato di questo server.
    Nota: l'opzione di autenticazione non è disponibile quando la crittografia è disabilitata.
  5. Configurare le seguenti opzioni nell'area "Archivio chiavi privato ":
    Percorso
    Inserisci la posizione di un file di archivio chiavi privato oppure fai clic su Sfoglia per selezionare un file.
    Password
    Inserisci la password per il file dell'archivio chiavi private e le chiavi private in esso contenute.
    Tipo
    Selezionare il tipo di archivio chiavi del file dell'archivio chiavi privato.

    È necessario un keystore privato solo quando è abilitata la crittografia da motore a motore. Se la crittografia è disattivata, puoi lasciare vuoti i campi relativi al percorso e alla password.

  6. Nell'area Truststore, configurare le seguenti opzioni:
    Percorso
    Inserisci il percorso del file del truststore oppure fai clic su "Sfoglia" per selezionare un file.
    Password
    Immettere la password per il file truststore.
    Tipo
    Selezionare il tipo di archivio chiavi del file truststore.