管理主密钥操作

使用主加密密钥加密分发给其他 GoldenGate 部署的线索文件。然后，您可以导入和导出主加密密钥钱包以用于其他源和目标 OCI GoldenGate 部署。

注：此信息仅适用于数据复制部署。

如果在 Oracle GoldenGate 中创建了主密钥，则每次 GoldenGate 创建线索文件时，都会自动生成加密线索内容的新加密密钥。主密钥对加密密钥进行加密。

开始之前

确保您具有以下各项：

• 访问 Vault 服务和 Vault created

  注：不需要虚拟专用 Vault。

• 为 OCI GoldenGate 添加了使用 Vault 服务的最低必需策略

• 在 Vault 中创建的主加密密钥。

  注：仅支持 AES、受软件保护的密钥或 HSM 密钥。不支持 RSA 和 ECDSA。

在部署控制台中添加主密钥

要在 GoldenGate 部署控制台中添加主密钥：

1. 从部署详细信息页面启动 GoldenGate 部署控制台。

2. 以 GoldenGate 管理员用户身份登录。

3. 登录后，打开导航菜单，选择配置，然后选择密钥管理。

4. 在 "Key Management" 页面中，对于 "Master Keys"，选择 Add Master key （加号图标）。

列表中将显示新的主密钥。

从 OCI GoldenGate 部署导出主加密密钥 wallet

如果在源部署中添加了主密钥，请确保将其导出并导入到目标部署。

要导出主加密密钥 wallet，请执行以下操作：

1. 在“Deployments（部署）”页面上，选择要从中导出主加密密钥 wallet 的部署。

2. 在部署详细信息页面上，选择主密钥操作。

3. 从“操作”菜单中选择导出。

4. 在导出对话框中：

   1. 对于“Name（名称）”，输入主加密密钥 wallet 的名称。

   2. （可选）输入说明，以帮助在 wallet 列表中将其与他人区分开来。

   3. 从下拉列表中选择区间。

   4. 对于 Vault in <compartment-name> ，选择要导出主加密密钥 wallet 的 Vault。选择更改区间以选择其他区间。

   5. 对于 < 区间名称 > 中的加密密钥，选择要使用的相应加密密钥。选择更改区间以选择其他区间。

5. 选择 Export 。

从内部部署 Oracle GoldenGate 实例导出主密钥加密 wallet

如果将主密钥添加到源（内部部署或市场）Oracle GoldenGate 实例，请确保 base64 对 cwallet.sso 进行编码，然后将其复制到 OCI Vault 密钥中。

要从内部部署 Oracle GoldenGate 实例导出主加密密钥 wallet，请执行以下操作：

1. 通过 SSH 连接到内部部署 Oracle GoldenGate 实例。

2. 将目录更改为 wallet (cwallet.sso) 所在的位置。

   注：Oracle 建议使用 cwallet.sso 的副本。

3. Base64 使用以下命令对 cwallet.sso 进行编码：

   base64 -w 0 cwallet.sso

4. 复制输出字符串。

5. 在 Oracle Cloud 控制台中，打开导航菜单，选择身份和安全，然后选择 Vault 。

6. 在“Vaults( Vault)”页上，选择 Vault。

7. 在 Vault 详细信息页上，选择密钥，然后选择创建密钥。

8. 在 "Create Secret" 面板中，按如下方式填写字段：

   1. 对于在区间中创建，选择要在其中创建密钥的区间。

   2. 输入密钥的名称。

   3. （可选）输入密钥的说明。

   4. 对于 <compartment-name> 中的加密密钥，选择在开始之前步骤中创建的主加密密钥。选择更改区间以选择位于其他区间中的主加密密钥。

   5. 选择手动生成密钥。

   6. 对于秘密内容，粘贴步骤 3 中的 cwallet.sso base64 编码字符串。

9. 选择创建密钥。

密钥将显示在 "Secrets"（密钥）列表中。现在，您可以将主加密密钥 wallet 导入到目标 OCI GoldenGate 部署，并选择此密钥。

将主加密密钥 wallet 导入到部署

要导入主加密密钥 wallet，请执行以下操作：

1. 在“Deployments（部署）”页面上，选择要导入主加密密钥 wallet 的部署。

2. 在部署详细信息页面上，选择主密钥操作。

3. 从“操作”菜单，选择导入。

4. 在导入对话框中：

   1. 对于 <compartment-name> 中的 Wallet 密钥，选择要导入的 Wallet 密钥。选择更改区间以从其他区间中选择 wallet 密钥。

   2. （可选）选择备份现有 wallet 以 ...

      如果选中，则在 Backup wallet 下：

      1. 对于名称，输入备份 wallet 的名称。

      2. （可选）输入说明。

      3. 对于 <compartment-name> 中的加密密钥，选择要使用的加密密钥。选择更改区间以选择其他区间中的加密密钥。

5. 选择导入。

将主加密密钥 wallet 导入本地 GoldenGate 实例

确保已导出源 OCI GoldenGate 部署的主加密密钥 wallet。

要将主加密密钥 wallet 导入到内部部署 GoldenGate 实例：

1. 在 OCI GoldenGate 部署页面上，选择源部署。

2. 在部署详细信息页面上，选择主密钥操作。

3. 在主加密密钥 wallet 操作列表中，选择导出的 wallet。您已转到 Vault 中的密钥详细信息页。

4. 在“密钥”详细信息页面的版本下，从操作菜单中选择查看密钥内容。

5. 在 "View Secret"（查看密钥）内容对话框中，选择 Show decoded Base64 digit 。

6. 复制文本区域的内容。

7. 通过 SSH 连接到内部部署或市场 Oracle GoldenGate 实例。

8. 创建新文本文件（vi 或其他文本编辑器），然后将密钥内容粘贴到文件中。

9. 对所创建的文件运行 Base64 命令（确保将 <filename> 替换为文本文件的名称）：

   base64 -d <filename> > cwallet.sso

10. 将 cwallet.sso 复制或移动到 GoldenGate wallet 目录。

现在，您可以添加并运行复制以接收从源 OCI GoldenGate 部署发送的加密线索文件。