必须在创建 CDC Replication 引擎实例之前或期间创建加密概要文件。
关于本任务
如果要在安装后配置 CDC Replication 的第一个实例,那么可以在到达加密概要文件选择之后继续执行步骤 3。
过程
- 在命令提示符下,输入以下命令以启动配置工具:
/CDC_Replication_installation_directory/bin/dmconfigurets
- 输入与 “管理加密配置文件 ”选项对应的数字,然后按 Enter 键。
- 输入 1 并按 Enter 键以添加新的加密配置文件。
- 输入一个唯一的个人资料名称,然后按回车键。
注意: 如果将配置文件命名为“Default”,则导出和导入复制配置时,系统会自动重新创建一个具有默认设置(不加密)的加密配置文件。 在这种情况下,您必须使用未加密的默认密钥库和信任库。
- 请选择所需的加密选项:
- 已启用:已对实例启用加密。 在其他实例上指定了已启用或必需时,将使用 TLS。
- 已禁用:已对实例禁用加密。 不支持 TLS。 如果为其他实例指定了已启用或已禁用,那么支持未加密通信。
- 必需:与此实例进行通信需要加密。 对方不得指定 “Disabled ”,否则连接将失败。
- 始终:始终使用 TLS 而不进行协商。 另一端也必须指定始终。
要在源实例和目标实例上均设置为 “已启用 ”或 “必填 ”,才能使用 TLS 加密功能。
要启用加密功能,需要一个私有密钥库。
- 请选择所需的身份验证选项:
- 双向 :客户端验证此服务器的证书,此服务器验证客户端的证书。
- 服务器 :客户端对该服务器的证书进行身份验证。
注意: 如果已禁用加密功能,请跳过此步骤。
- 输入专用密钥库文件的路径,然后按 Enter键。
除非启用了引擎间加密,否则仅需提供私有密钥库;因此该路径可以留空。 如果将路径留空,系统将不会提示您输入私有密钥库密码或私有密钥库类型。
- 输入私有密钥库文件及其所含密钥的密码,然后按 Enter 键。
- 选择私有密钥库文件的密钥库类型,然后按 Enter 键。
- 输入信任存储库文件的路径,然后按 Enter 键。
- 输入信任库文件的密码,然后按 Enter 键。
- 选择信任库文件的密钥库类型,然后按 Enter 键。