グラフィカル・ユーザー・インターフェースを使用した暗号化プロファイルの追加

CDC Replication エンジンのインスタンスの作成前または作成中に、暗号化プロファイルを作成する必要があります。

手順

  1. コマンドプロンプトで、必要に応じて次のいずれかのコマンドを実行して、設定ツールを起動します:
    Windows (US)
     \CDC_Replication_installation_directory\bin\dmconfigurets.exe
    Linux、UNIX
     /CDC_Replication_installation_directory/bin/dmconfigurets
  2. 「暗号化プロファイル」 領域で、 「管理」 をクリックし、 「追加」をクリックします。
  3. 暗号化プロファイル 」ウィンドウで、固有のプロファイル名を指定します。
    注: プロファイルに「Default」という名前を付けると、レプリケーション構成をエクスポートおよびインポートした際に、デフォルト設定(暗号化なし)の暗号化プロファイルが自動的に再作成されます。 この場合、暗号化されていないデフォルトのキーストアおよびトラストストアを使用する必要があります。
  4. エンジン間通信 」セクションで、以下のオプションを設定してください:
    暗号化
    以下のオプションから1つを選択してください:
    • 有効: インスタンスで暗号化が有効になります。 もう一方のインスタンスで「有効」「必須 (Required)」を指定すると、TLS が使用されます。
    • 無効: インスタンスで暗号化が無効になります。 TLS はサポートされません。 もう一方のインスタンスで「有効」「無効」を指定すると、暗号化されない通信がサポートされます。
    • 必須 (Required): このインスタンスとの通信で暗号化が必須になります。 相手側で 「Disabled」を指定してはなりません。指定すると接続に失敗します。
    • 常時: ネゴシエーションなしで常に TLS が使用されます。 相手側でも「常時」を指定する必要があります。

    TLS 暗号化を使用するには、ソースインスタンスとターゲットインスタンスの両方で 「有効 」または「 必須」 を指定してください。

    暗号化を有効にするには、「プライベートキーストア」領域が必要です。

    authentication
    以下のオプションから1つを選択してください:
    • 相互認証 :クライアントはこのサーバーの証明書を認証し、このサーバーはクライアントの証明書を認証します。
    • サーバー :クライアントはこのサーバーの証明書を認証します。
    注: 暗号化が無効になっている場合、この認証オプションは適用されません。
  5. プライベートキーストア 」エリアで、以下のオプションを設定してください:
    PATH
    秘密鍵ストア・ファイルの場所を入力するか、「参照」をクリックしてファイルを選択します。
    パスワード
    秘密鍵ストア・ファイルのパスワードと、そのファイルに格納されている各秘密鍵を入力します。
    タイプ
    秘密鍵ストア・ファイルの鍵ストア・タイプを選択します。

    プライベート・キーストアが必要となるのは、エンジン間暗号化が有効になっている場合のみです。 暗号化が無効になっている場合は、パスとパスワードの欄を空欄のままにしておいてください。

  6. トラストストア領域で、以下のオプションを設定してください:
    PATH
    トラストストアファイルの保存場所を入力するか、 「参照」 をクリックしてファイルを選択してください。
    パスワード
    トラストストア・ファイルのパスワードを入力します
    タイプ
    TrustStoreファイルのキーストアの種類を選択してください。