Realice los pasos siguientes para configurar TLS 1.2 para el servicio de replicación de PostgreSQL con sus propios certificados:
- Si está activo, detenga el servicio de supervisión de conmutación por error:/opt/teradata/client/nn.nn/datamover/failover/dmcluster stopmonitor
Donde la parte nn.nn de la ruta hace referencia a los números de versión de Data Mover.
- Ejecute lo siguiente en los sistemas primario y secundario:
- Edite el archivo de configuración /var/opt/teradata/postgres/data/postgresql.conf.
- Reemplace las siguientes propiedades por los archivos de certificado:
- ssl_cert_file=server certificate
- ssl_key_file=server private key
- ssl_ca_file=trusted certificate authorities
Para obtener más información sobre estas propiedades, consulte https://www.postgresql.org/docs/10/runtime-config-connection.html#GUC-SSL-CERT-FILE.
- Detenga el servicio de daemon:/etc/init.d/dmdaemon stop
- Detenga el servicio de DSC:/etc/init.d/dsc stop
- Reinicie el servicio Postgres:/etc/init.d/postgresql restart
- Inicie el servicio de DSC:/etc/init.d/dsc start
- Inicie el servicio de daemon:/etc/init.d/dmdaemon start
- Inicie el servicio de supervisión de conmutación por error si se configuró previamente:/opt/teradata/client/nn.nn/datamover/failover/dmcluster startmonitor