暗号化プロファイルの管理

CDC Replicationのインスタンスを作成するには、暗号化プロファイルが必要です。 最も単純な暗号化プロファイルは、ソース・システムとターゲット・システムの間の通信の TLS 暗号化を無効にします。 暗号化プロファイルは、TLS 暗号化を有効にする目的のほか、データベースへの JDBC 接続といった用途のためにも作成できます。

秘密鍵ストアおよびトラストストアは、 CDC Replication コマンドを使用して作成することも、openssl などのサード・パーティー・ツールを使用して作成することもできます。 暗号化プロファイルは、既存のトラストストア・ファイルと、オプションで既存の秘密鍵ストア・ファイルを参照します。

暗号化プロファイルは、グラフィカル・ユーザー・インターフェースかコマンド・ライン・インターフェースで管理できます。

暗号化プロファイルは、 CDC Replication 鍵ストア・ディレクトリーの secrets.jks ファイルに保管されます。 CDC Replication が secrets.jks にアクセスするために必要なパスワードは、 secrets.b64に保管されています。