管理主要金鑰作業

使用主要加密金鑰加密分散至其他 GoldenGate 部署的歷程檔。然後，您可以匯入和匯出主要加密金鑰公事包，以與其他來源和目標 OCI GoldenGate 部署搭配使用。

注意：此資訊僅適用於資料複製部署。

如果主要金鑰是在 Oracle GoldenGate 中建立，則每次 GoldenGate 建立歷程檔時，都會自動產生加密歷程檔內容的新加密金鑰。主金鑰會加密加密金鑰。

開始之前

請確定您具有下列項目：

• 存取保存庫服務和已建立的保存庫

  注意： 不需要虛擬專用保存庫。

• 已將最低必要原則新增至 OCI GoldenGate 以使用保存庫服務

• 在金鑰保存庫中建立的主要加密金鑰。

  注意：僅支援 AES、軟體保護金鑰或 HSM 金鑰。不支援 RSA 和 ECDSA。

在部署主控台中新增主要金鑰

若要在 GoldenGate 部署主控台中新增主要金鑰，請執行下列操作：

1. 從部署詳細資訊頁面啟動 GoldenGate 部署主控台。

2. 以 GoldenGate 管理員使用者身分登入。

3. 登入之後，請開啟導覽功能表，選取組態，然後選取金鑰管理。

4. 在「金鑰管理」頁面的「主要金鑰」中，選取新增主要金鑰 (加上圖示)。

清單中會顯示一個新的主要金鑰。

從 OCI GoldenGate 部署匯出主要加密金鑰公事包

如果來源部署中已新增主要金鑰，請確定已將其匯出，然後將其匯入目標部署。

匯出主要加密金鑰公事包：

1. 在「建置」頁面中，選取要從其中匯出主要加密金鑰公事包的建置。

2. 在部署詳細資訊頁面上，選取主要金鑰作業。

3. 從「動作」功能表中，選取匯出。

4. 在匯出對話方塊中：

   1. 針對「名稱」，輸入主要加密金鑰公事包的名稱。

   2. (選擇性) 輸入描述以協助區分公事包清單中的其他描述。

   3. 從下拉式清單中選取區間。

   4. 對於 <compartment-name> 中的保存庫，請選取要匯出主要加密金鑰公事包的保存庫。選取變更區間以選取其他區間。

   5. 對於 < 區間名稱 > 中的加密金鑰，請選取要使用的適當加密金鑰。選取變更區間以選取其他區間。

5. 選取匯出。

從內部部署 Oracle GoldenGate 執行處理匯出主要金鑰加密公事包

如果主要金鑰新增至來源 (內部部署或市集) Oracle GoldenGate 執行處理，請確定 base64 編碼 cwallet.sso，然後將它複製到 OCI 保存庫加密密碼中。

從內部部署 Oracle GoldenGate 執行處理匯出主要加密金鑰公事包：

1. SSH 至您的內部部署 Oracle GoldenGate 執行處理。

2. 將目錄變更為公事包 (cwallet.sso) 所在的位置。

   注意：Oracle 建議您複製 cwallet.sso 以使用。

3. Base64 使用下列命令將 cwallet.sso 編碼：

   base64 -w 0 cwallet.sso

4. 複製輸出字串。

5. 在 Oracle Cloud 主控台中，開啟導覽功能表，選取識別與安全性，然後選取保存庫。

6. 在「 Vault」頁面上，選取您的 Vault。

7. 在「保存庫詳細資訊」頁面上，選取加密密碼，然後選取建立加密密碼。

8. 在「建立加密密碼」面板中，完成下列欄位：

   1. 若為在區間中建立，請選取要在其中建立加密密碼的區間。

   2. 輸入加密密碼的名稱。

   3. (選用) 輸入密碼的說明。

   4. 在 <compartment-name> 中的加密金鑰中，選取開始之前步驟中建立的主要加密金鑰。選取變更區間以選取位於其他區間中的主要加密金鑰。

   5. 選取手動產生加密密碼。

   6. 若為加密密碼內容，請從步驟 3 貼上 cwallet.sso base64 編碼的字串。

9. 選取建立加密密碼。

加密密碼就會顯示在加密密碼清單中。您現在可以將主要加密金鑰公事包匯入目標 OCI GoldenGate 部署，然後選取此加密密碼。

將主要加密金鑰公事包匯入部署

匯入主要加密金鑰公事包：

1. 在「部署」頁面中，選取要匯入主要加密金鑰公事包的部署。

2. 在部署詳細資訊頁面上，選取主要金鑰作業。

3. 從「動作」功能表中，選取匯入。

4. 在匯入對話方塊：

   1. 對於 <compartment-name> 中的公事包加密密碼，請選取要匯入的公事包加密密碼。選取變更區間即可從其他區間選取公事包加密密碼。

   2. (選擇性) 選取備份現有公事包以 ...

      如果選取，則在備份公事包底下：

      1. 針對名稱，輸入備份公事包的名稱。

      2. (選擇性) 輸入描述。

      3. 對於 < 區間名稱 > 中的加密金鑰，請選取要使用的加密金鑰。選取變更區間以選取其他區間中的加密金鑰。

5. 選取匯入。

將主要加密金鑰公事包匯入內部部署 GoldenGate 執行處理

請確定已匯出來源 OCI GoldenGate 部署的主要加密金鑰公事包。

將主要加密金鑰公事包匯入內部部署 GoldenGate 執行處理：

1. 在「OCI GoldenGate 部署」頁面上，選取來源部署。

2. 在部署詳細資訊頁面上，選取主要金鑰作業。

3. 在主要加密金鑰公事包動作清單中，選取匯出的公事包。系統會將您帶到您保存庫中的加密密碼詳細資訊頁面。

4. 在「加密密碼詳細資訊」頁面的版本底下，從動作功能表中選取檢視加密密碼內容。

5. 在「檢視加密密碼內容」對話方塊中，選取顯示解碼的 Base64 數字。

6. 複製文字區域的內容。

7. SSH 進入您的內部部署或市集 Oracle GoldenGate 執行處理。

8. 建立新的文字檔 (vi 或其他文字編輯器)，然後將加密密碼內容貼到檔案中。

9. 在您建立的檔案上執行 Base64 命令 (請確定以文字檔的名稱取代 <filename>)：

   base64 -d <filename> > cwallet.sso

10. 將 cwallet.sso 複製或移至 GoldenGate 公事包目錄。

您現在可以新增並執行 Replicat，以接收從來源 OCI GoldenGate 部署傳送的加密歷程檔。