Aggiunta di un profilo di crittografia con la GUI (graphical user interface)

È necessario creare un profilo di codifica prima o durante la creazione di un'istanza del motore CDC Replication .

Procedura

  1. Al prompt dei comandi, avvia lo strumento di configurazione immettendo uno dei seguenti comandi, a seconda delle necessità:
    Finestre
     \CDC_Replication_installation_directory\bin\dmconfigurets.exe
    Linux, UNIX
     /CDC_Replication_installation_directory/bin/dmconfigurets
  2. Nell'area Profili di crittografia , fare clic su Gestisci e quindi su Aggiungi.
  3. Nella finestra Profilo di codifica , specificare un nome profilo univoco.
    Nota: se si assegna al profilo il nome «Default», l'esportazione e l'importazione della configurazione di replica ricreano automaticamente un profilo di crittografia con le impostazioni predefinite (senza crittografia). In questo caso, è necessario utilizzare gli archivi di chiavi e gli archivi di certificati predefiniti senza crittografia.
  4. Configurare queste opzioni nell'area "Comunicazione tra motori ":
    Crittografia
    Scegli una di queste opzioni:
    • Abilitato: la codifica è abilitata per l'istanza. TLS viene utilizzato quando sull'altra istanza è specificato "Abilitato" o "Obbligatorio".
    • Disabilitata: la cifratura è disabilitata per l'istanza. TLS non è supportato. La comunicazione non codificata è supportata quando si specifica Abilitato o Disabilitato per l'altra istanza.
    • Obbligatorio: la codifica è richiesta per comunicare con questa istanza. L'altra parte non deve specificare "Disabled", altrimenti la connessione fallirà.
    • Sempre : l'opzione ` TLS ` viene sempre utilizzata senza negoziazione. Anche l'altro lato deve specificare Sempre.

    Impostare "Abilitato" o "Obbligatorio" sia sull'istanza di origine che su quella di destinazione per utilizzare la crittografia " TLS ".

    Per abilitare la crittografia, è necessaria l'area dell'archivio delle chiavi private.

    Autenticazione
    Scegli una di queste opzioni:
    • Reciproco : i clienti verificano l'autenticità del certificato di questo server e questo server verifica l'autenticità del certificato del cliente.
    • Server : I client verificano l'autenticità del certificato di questo server.
    Nota: l'opzione di autenticazione non è disponibile quando la crittografia è disabilitata.
  5. Configurare le seguenti opzioni nell'area "Archivio chiavi privato ":
    Percorso
    Immettere l'ubicazione di un file keystore privato o fare clic su Sfoglia per selezionare un file.
    Password
    Immettere la parola d'ordine per il file keystore privato e le chiavi private che contiene.
    Tipo
    Selezionare il tipo di keystore del file keystore privato.

    È necessario un keystore privato solo quando è abilitata la crittografia da motore a motore. Se la crittografia è disattivata, puoi lasciare vuoti i campi relativi al percorso e alla password.

  6. Nell'area Truststore, configurare le seguenti opzioni:
    Percorso
    Inserisci il percorso del file del truststore oppure fai clic su "Sfoglia" per selezionare un file.
    Password
    Immettere la password per il file truststore.
    Tipo
    Selezionare il tipo di archivio chiavi del file truststore.