HA for Oracle External Proxy 데이터 서비스에 대한 새 리소스를 만들 때 원격 Oracle 데이터베이스 사용자에 대한 암호를 암호화하는 데 openssl 명령을 사용하라는 데이터 서비스 설명서의 지침을 따르지 마십시오. Oracle Solaris Cluster 4.3의 경우 Oracle Solaris Cluster 개인 문자열 명령 clpstring을 사용하여 이 암호 암호화가 수행됩니다. 클러스터의 노드 하나에서 다음 명령을 실행합니다.
# clpstring create -b resource resource-pw Enter string value: ******** Enter string value again: ******** #
개인 문자열의 이름 지정 표기 규약은 리소스 이름에 "-pw"를 추가하는 것입니다. 예를 들어 이름이 oep-proxy-rs인 리소스의 경우 개인 문자열 oep-proxy-rs-pw로 이름을 지정합니다.
에이전트의 4.3 버전은 openssl 암호화 암호를 사용하는 기존 리소스를 자동으로 변환하여 개인 문자열을 대신 사용하도록 합니다. 이 에이전트는 openssl 암호 파일도 제거하지만 openssl 키 파일은 제거하지 않습니다. 이러한 키 파일은 더 이상 사용하지 않는 경우 제거할 수 있습니다. FIPS 140 암호화 사용에 대한 자세한 내용은 Oracle Solaris 11.3의 FIPS 140 지원 시스템 사용을 참조하십시오.