管理主要金鑰作業

使用主要加密金鑰將分配至其他 GoldenGate 部署的歷程檔加密。接著,您可以匯入和匯出主要加密金鑰公事包,以與其他來源和目標 OCI GoldenGate 部署搭配使用。

附註:

此資訊僅適用於資料複製部署。

如果主要金鑰是在 Oracle GoldenGate 中建立,則每次 GoldenGate 建立歷程檔時,都會自動產生新的加密金鑰來加密歷程檔內容。主要金鑰會加密加密金鑰。

開始之前

請確定您具有下列項目:

在部署主控台中新增主要金鑰

若要在 GoldenGate 部署主控台中新增主要金鑰,請執行下列動作:
  1. 從部署詳細資料頁面啟動 GoldenGate 部署主控台。
  2. 以 GoldenGate 管理員使用者身分登入。
  3. 登入後,開啟導覽功能表,按一下組態,然後按一下金鑰管理
  4. 在「金鑰管理」頁面上,針對「主要金鑰」,按一下新增主要金鑰 (加號圖示)。
清單中會顯示一個新的主要金鑰。

從 OCI GoldenGate 部署匯出主要加密金鑰公事包

如果來源部署中已新增主要金鑰,請確定已將其匯出,然後將其匯入目標部署。
匯出主要加密金鑰公事包:
  1. 在「建置」頁面中,選取要從其中匯出主要加密金鑰公事包的建置。
  2. 在部署詳細資訊頁面上,選取主要金鑰作業
  3. 從「動作」功能表,選取匯出
  4. 匯出對話方塊中:
    1. 針對「名稱」,輸入主要加密金鑰公事包的名稱。
    2. (選擇性) 輸入描述以協助區分公事包清單中的其他描述。
    3. 從下拉式清單中選取區間。
    4. <compartment-name> 中的保存庫中,選取要匯出主要加密金鑰公事包的保存庫。按一下變更區間以選取其他區間。
    5. 對於 < 區間名稱 > 中的加密金鑰,請選取要使用的適當加密金鑰。按一下變更區間以選取其他區間。
  5. 按一下匯出

從內部部署 Oracle GoldenGate 執行處理匯出主要金鑰加密公事包

如果將主要金鑰新增至來源 (內部部署或市集) Oracle GoldenGate 執行處理,請確定 base64 將 cwallet.sso 編碼,然後將它複製到 OCI 保存庫加密密碼中。
從內部部署 Oracle GoldenGate 執行處理匯出主要加密金鑰公事包:
  1. SSH 至您的內部部署 Oracle GoldenGate 執行處理。
  2. 將目錄變更為公事包 (cwallet.sso) 所在的位置。

    附註:

    Oracle 建議複製 cwallet.sso 以使用。
  3. Base64 使用下列指令將 cwallet.sso 編碼:
    base64 -w 0 cwallet.sso
  4. 複製輸出字串。
  5. Oracle Cloud 主控台中,開啟導覽功能表,選取識別與安全性,然後選取保存庫
  6. 在「 Vault」頁面上,選取您的 Vault。
  7. 在「保存庫詳細資訊」頁面上,選取加密密碼,然後按一下建立加密密碼
  8. 在「建立加密密碼」面板中,完成下列欄位:
    1. 如果是在區間中建立,請選取要在其中建立加密密碼的區間。
    2. 輸入密碼的名稱
    3. (選用) 輸入密碼的說明
    4. 在「 <compartment-name> 中的加密金鑰」中,選擇「開始之前」步驟中建立的主要加密金鑰。按一下變更區間即可選取位於其他區間的主要加密金鑰。
    5. 選取手動產生加密密碼
    6. 若為秘密內容,請從步驟 3 貼上 cwallet.sso base64 編碼字串。
  9. 按一下建立加密密碼
加密密碼就會顯示在加密密碼清單中。您現在可以將主要加密金鑰公事包匯入目標 OCI GoldenGate 部署,然後選取此加密密碼。

將主要加密金鑰公事包匯入部署

匯入主要加密金鑰公事包:
  1. 在「部署」頁面中,選取要匯入主要加密金鑰公事包的部署。
  2. 在部署詳細資訊頁面上,選取主要金鑰作業
  3. 從「動作」功能表,選取匯入
  4. 匯入對話方塊:
    1. 若為 <compartment-name> 中的公事包加密密碼,請選取要匯入的公事包加密密碼。按一下變更區間即可從其他區間選取公事包加密密碼。
    2. (選擇性) 選取備份現有公事包以 ...
      如果選取,則在備份公事包底下:
      1. 針對名稱,輸入備份公事包的名稱。
      2. (選擇性) 輸入描述。
      3. 對於 < 區間名稱 > 中的加密金鑰,請選取要使用的加密金鑰。按一下變更區間即可選取其他區間中的加密金鑰。
  5. 按一下匯入

將主要加密金鑰公事包匯入內部部署 GoldenGate 執行處理

請確定已匯出來源 OCI GoldenGate 部署的主要加密金鑰公事包。
將主要加密金鑰公事包匯入內部部署 GoldenGate 執行處理:
  1. 在「 OCI GoldenGate 部署」頁面上,選取來源部署。
  2. 在部署詳細資訊頁面上,選取主要金鑰作業
  3. 在「主要加密金鑰」公事包動作清單中,選取匯出的公事包。系統會將您帶到您保存庫中的「加密密碼詳細資訊」頁面。
  4. 在「加密密碼詳細資訊」頁面的版本底下,從動作功能表中選取檢視加密密碼內容
  5. 在「檢視加密密碼內容」對話方塊中,選取顯示解碼的 Base64 位數
  6. 複製文字區域的內容。
  7. SSH 進入您的內部部署或市集 Oracle GoldenGate 執行處理。
  8. 建立新的文字檔 (vi 或其他文字編輯器),然後將加密密碼內容貼到檔案中。
  9. 在您建立的檔案上執行 Base64 命令 (請確定將 <filename> 取代為文字檔的名稱):
    base64 -d <filename> > cwallet.sso
  10. cwallet.sso 複製或移至 GoldenGate 公事包目錄。
您現在可以新增並執行 Replicat,以接收從來源 OCI GoldenGate 部署傳送的加密歷程檔。