必须在创建 CDC Replication 引擎实例之前或期间创建加密概要文件。
关于本任务
如果要在安装后配置 CDC Replication 的第一个实例,那么可以在到达加密概要文件选择之后继续执行步骤 3。
过程
- 在命令提示符处,通过发出以下命令来启动配置工具:
/CDC_Replication_installation_directory/bin/dmconfigurets
- 输入与 管理加密概要文件 选项对应的编号,然后按 Enter键。
- 要添加新的加密概要文件,请输入 1 并按 Enter键。
- 输入唯一的概要文件名称,然后按 Enter键。
注: 如果将概要文件命名为 "Default" ,那么稍后导出和导入复制配置时,导入命令将使用缺省设置自动创建加密概要文件,这些设置未指定加密。 因此,如果将概要文件命名为“Default”,那么应使用缺省密钥库和信任库,而不进行加密。
- 对于 加密,请指定下列其中一个选项:
- 已启用:已对实例启用加密。 在其他实例上指定了已启用或必需时,将使用 TLS。
- 已禁用:已对实例禁用加密。 不支持 TLS。 如果为其他实例指定了已启用或已禁用,那么支持未加密通信。
- 必需:与此实例进行通信需要加密。 另一端不能指定已禁用,否则连接会失败。
- 始终:始终使用 TLS 而不进行协商。 另一端也必须指定始终。
必须在源和目标实例上同时指定已启用或必需,才能使用 TLS 加密。
要启用加密,需要专用密钥库。
- 输入专用密钥库文件的路径,然后按 Enter键。
除非启用了引擎到引擎加密,否则不需要专用密钥库,因此未启用引擎到引擎加密时,路径可以保留为空白。 如果将路径留空,那么不会提示您输入专用密钥库密码或专用密钥库类型。
- 输入专用密钥库文件的密码以及其中包含的密钥,然后按 Enter键。
- 选择专用密钥库文件的密钥库类型,然后按 Enter键。
- 输入信任库文件的路径,然后按 Enter键。
- 输入信任库文件的密码,然后按 Enter键。
- 选择信任库文件的密钥库类型,然后按 Enter键。