Lors de la création d'une nouvelle ressource pour le HA du service de données Oracle External Proxy, ne suivez pas les instructions du guide du service de données relatives à la commande openssl pour chiffrer le mot de passe de l'utilisateur de base de données Oracle distante. Pour Oracle Solaris Cluster 4.3, le chiffrement de ce mot de passe se fait maintenant à l'aide de la commande de chaîne privée Oracle Solaris Cluster, clpstring. Exécutez la commande suivante à partir d'un noeud du cluster :
# clpstring create -b resource resource-pw Enter string value: ******** Enter string value again: ******** #
Notez que la convention de dénomination pour la chaîne privée est le nom de la ressource auquel s'ajoute "-pw". Par exemple, pour une ressource nommée oep-proxy-rs, vous nommez la chaîne privée oep-proxy-rs-pw.
La version 4.3 de l'agent convertit automatiquement toute ressource existante utilisant le mot de passe openssl chiffré pour l'utilisation d'une chaîne privée. L'agent supprime également les fichiers de mot de passe openssl, mais pas les fichiers de clé openssl. Vous pouvez supprimer ces fichiers de clé quand vous ne les utilisez plus. Pour plus d'informations sur l'utilisation de la cryptographie FIPS 140, reportez-vous à la section Utilisation d’un système compatible FIPS-140 dans Oracle Solaris 11.3.