使用图形用户界面添加加密概要文件
必须在创建 CDC Replication 引擎实例之前或期间创建加密概要文件。
过程
- 在命令提示符下,根据需要输入以下任一命令来启动配置工具:
- Windows
\CDC_Replication_installation_directory\bin\dmconfigurets.exe- Linux 和 UNIX
/CDC_Replication_installation_directory/bin/dmconfigurets
- 在 加密概要文件 区域中,单击 管理 ,然后单击 添加。
- 在 " 加密概要文件 " 窗口上,指定唯一的概要文件名称。注意: 如果将配置文件命名为“Default”,则导出和导入复制配置时,系统会自动重新创建一个具有默认设置(不加密)的加密配置文件。 在这种情况下,您必须使用未加密的默认密钥库和信任库。
- 请在 “引擎间通信 ”区域中配置以下选项:
- 加密
- 请选择以下选项之一:
- 已启用:已对实例启用加密。 在其他实例上指定了已启用或必需时,将使用 TLS。
- 已禁用:已对实例禁用加密。 不支持 TLS。 如果为其他实例指定了已启用或已禁用,那么支持未加密通信。
- 必需:与此实例进行通信需要加密。 对方不得指定 “Disabled ”,否则连接将失败。
- 始终:始终使用 TLS 而不进行协商。 另一端也必须指定始终。
要在源实例和目标实例上均设置为 “已启用 ”或 “必填 ”,才能使用 TLS 加密功能。
要启用加密功能,必须提供私有密钥库区域。
- 认证
- 请选择以下选项之一:
- 双向 :客户端验证此服务器的证书,此服务器验证客户端的证书。
- 服务器 :客户端对该服务器的证书进行身份验证。
注意: 当“加密”功能处于禁用状态时,此身份验证选项不适用。
- 在 “私有密钥库 ”区域中配置以下选项:
- 路径
- 输入专用密钥库文件的位置,或单击浏览以选择文件。
- 密码
- 输入专用密钥库文件的密码以及其中包含的专用密钥。
- Type
- 选择专用密钥库文件的密钥库类型。
仅当启用了引擎间加密时,才需要私有密钥库。 如果已禁用加密功能,您可以将路径和密码字段留空。
- 在信任库区域中,请配置以下选项:
- 路径
- 输入信任库文件的位置,或单击 “浏览” 以选择文件。
- 密码
- 输入信任库文件的密码。
- Type
- 选择信任库文件的密钥库类型。