对源与目标之间的通信启用 TLS 加密

您可以配置 CDC Replication 以通过 STARTTLS 协商加密或始终使用 TLS 加密通信。 CDC Replication 只能与以相同方式配置的其他源和目标通信。

当源系统和目标系统都具有相应的专用密钥库并且两个系统都启用了相同类型的加密时， CDC Replication 会在源系统和目标系统之间使用 TLS 加密。

CDC Replication 在源系统和目标系统之间使用相互认证，因此两个系统都必须具有由可信认证中心 (CA) 签署的专用密钥和公用证书。如果源和目标都启用了 TLS 加密，那么每一端都必须信任另一端的证书。当任一端无法验证另一端的证书时，连接会失败。要避免产生停机时间，请计划在证书到期前替换证书。

STARTTLS: 您可以将 CDC Replication 配置为使用同一端口进行加密和非加密通信。要开始使用 TLS 加密， CDC Replication 通过未加密的连接使用 STARTTLS。在每个方向发送的前几个字节不会加密。这前几个字节不包含任何客户数据。
如果仅源或仅目标启用了 TLS 加密，那么 CDC Replication 不会对它们之间的通信进行加密。
TLS: 您可以将 CDC Replication 配置为始终使用 TLS 加密而不进行协商。