为 HA for Oracle External Proxy 数据服务创建新资源时,不要按照数据服务指南中的说明使用 openssl 命令为远程 Oracle 数据库用户加密密码。对于 Oracle Solaris Cluster 4.3,此密码加密现在是使用 Oracle Solaris Cluster 专用字符串命令 clpstring 来执行的。从群集的一个节点发出以下命令:
# clpstring create -b resource resource-pw Enter string value: ******** Enter string value again: ******** #
请注意,专用字符串的命名约定是在资源的名称后面附加 "-pw"。例如,对于名为 oep-proxy-rs 的资源,专用字符串应命名为 oep-proxy-rs-pw。
4.3 版本的代理会自动将使用 openssl 加密密码的任意现有资源都转换为改用专用字符串。该代理还将删除 openssl 密码文件,但不会删除 openssl 密钥文件。当您不再使用这些密钥文件时,可以将其删除。有关使用 FIPS 140 加密的更多信息,请参见在 Oracle Solaris 11.3 中使用支持 FIPS 140 的系统。