管理主密钥操作

使用主加密密钥加密分发到其他 GoldenGate 部署的线索文件。然后,您可以导入和导出主加密密钥 wallet,以用于其他源和目标 OCI GoldenGate 部署。

注意:

此信息仅适用于数据复制部署。

如果在 Oracle GoldenGate 中创建了主密钥,则每次 GoldenGate 创建线索文件时,都会自动生成加密线索内容的新加密密钥。主密钥对加密密钥进行加密。

开始之前

确保您具有以下各项:

在部署控制台中添加主密钥

要在 GoldenGate 部署控制台中添加主密钥:
  1. 从部署详细信息页启动 GoldenGate 部署控制台。
  2. 以 GoldenGate 管理员用户身份登录。
  3. 登录后,打开导航菜单,单击 Configuration(配置),然后单击 Key Management(密钥管理)
  4. 在“密钥管理”页上,对于主密钥,单击添加主密钥(加号图标)。
列表中将显示新的主密钥。

从 OCI GoldenGate 部署导出主加密密钥 wallet

如果在源部署中添加了主密钥,请确保将其导出并导入到目标部署。
要导出主加密密钥 wallet,请执行以下操作:
  1. 在“Deployments(部署)”页面上,选择要从中导出主加密密钥 wallet 的部署。
  2. 在部署详细信息页上,选择主键操作
  3. 从“操作”菜单,选择导出
  4. 导出对话框中:
    1. 对于“Name(名称)”,输入主加密密钥 wallet 的名称。
    2. (可选)输入说明,以帮助在 wallet 列表中将其与他人区分开来。
    3. 从下拉列表中选择区间。
    4. 对于 Vault in <compartment-name> ,选择要在其中导出主加密密钥 wallet 的 Vault。单击 Change compartment(更改区间)以选择其他区间。
    5. 对于 < 区间名称 > 中的加密密钥,请选择要使用的相应加密密钥。单击 Change compartment(更改区间)以选择其他区间。
  5. 单击导出

从内部部署 Oracle GoldenGate 实例导出主密钥加密 wallet

如果将主密钥添加到源(内部部署或市场)Oracle GoldenGate 实例,请确保 base64 对 cwallet.sso 进行编码,然后将其复制到 OCI Vault 密钥中。
要从内部部署 Oracle GoldenGate 实例导出主加密密钥 wallet,请执行以下操作:
  1. 通过 SSH 连接到内部部署 Oracle GoldenGate 实例。
  2. 将目录更改为 wallet (cwallet.sso) 所在的位置。

    注意:

    Oracle 建议使用 cwallet.sso 的副本。
  3. Base64 使用以下命令对 cwallet.sso 进行编码:
    base64 -w 0 cwallet.sso
  4. 复制输出字符串。
  5. Oracle Cloud 控制台中,打开导航菜单,选择身份和安全,然后选择 Vault
  6. 在“Vaults( Vault)”页上,选择 Vault。
  7. 在 Vault 详细信息页上,选择密钥,然后单击创建密钥
  8. 在 "Create Secret" 面板中,按如下方式填写字段:
    1. 对于在区间中创建,选择要在其中创建密钥的区间。
    2. 输入密钥的名称
    3. (可选)输入密钥的说明
    4. 对于 Encryption Key in <compartment-name> ,选择在开始之前步骤中创建的主加密密钥。单击更改区间以选择位于其他区间中的主加密密钥。
    5. 选择手动生成密钥
    6. 对于秘密内容,请粘贴步骤 3 中的 cwallet.sso base64 编码字符串。
  9. 单击创建密钥
密钥将显示在 "Secrets"(密钥)列表中。现在,您可以将主加密密钥 wallet 导入到目标 OCI GoldenGate 部署,然后选择此密钥。

将主加密密钥 wallet 导入到部署

要导入主加密密钥 wallet,请执行以下操作:
  1. 在“Deployments(部署)”页面上,选择要导入主加密密钥 wallet 的部署。
  2. 在部署详细信息页上,选择主键操作
  3. 从“操作”菜单,选择导入
  4. 导入对话框中:
    1. 对于 <compartment-name> 中的 Wallet 密钥,选择要导入的 Wallet 密钥。单击更改区间以从其他区间中选择 wallet 密钥。
    2. (可选)选择备份现有 wallet 以 ...
      如果选中,则在 Backup wallet 下:
      1. 对于名称,输入备份 wallet 的名称。
      2. (可选)输入说明。
      3. 对于 <compartment-name> 中的加密密钥,选择要使用的加密密钥。单击更改区间以选择其他区间中的加密密钥。
  5. 单击导入

将主加密密钥 wallet 导入内部部署 GoldenGate 实例

确保已导出源 OCI GoldenGate 部署的主加密密钥 wallet。
要将主加密密钥 wallet 导入内部部署 GoldenGate 实例,请执行以下操作:
  1. OCI GoldenGate “部署”页上,选择源部署。
  2. 在部署详细信息页上,选择主键操作
  3. 在主加密密钥 wallet 操作列表中,选择导出的 wallet。您已转到 Vault 中的“密钥”详细信息页。
  4. 在“密钥”详细信息页上的版本下,从“操作”菜单中选择查看密钥内容
  5. 在“查看密钥”内容对话框中,选择显示解码的 Base64 位数
  6. 复制文本区域的内容。
  7. 通过 SSH 连接到内部部署或市场 Oracle GoldenGate 实例。
  8. 创建新文本文件(vi 或其他文本编辑器),然后将密钥内容粘贴到文件中。
  9. 对所创建的文件运行 Base64 命令(确保将 <filename> 替换为文本文件的名称):
    base64 -d <filename> > cwallet.sso
  10. cwallet.sso 复制或移动到 GoldenGate wallet 目录。
现在,您可以添加并运行复制以接收从源 OCI GoldenGate 部署发送的加密线索文件。