执行以下步骤来使用您自己的证书为 PostgreSQL 复制服务设置 TLS 1.2:
- 如果处于活动状态,请停止故障转移监控服务:/opt/teradata/client/nn.nn/datamover/failover/dmcluster stopmonitor
路径中的 nn.nn 表示 Data Mover 的版本号。
- 在主系统和辅助系统上执行以下操作:
- 编辑 /var/opt/teradata/postgres/data/postgresql.conf 配置文件。
- 用证书文件替换以下属性:
- ssl_cert_file=server certificate
- ssl_key_file=server private key
- ssl_ca_file=trusted certificate authorities
有关这些属性的更多信息,请参阅 https://www.postgresql.org/docs/10/runtime-config-connection.html#GUC-SSL-CERT-FILE。
- 停止守护程序服务:/etc/init.d/dmdaemon stop
- 停止 DSC 服务:/etc/init.d/dsc stop
- 重新启动 Postgres 服务:/etc/init.d/postgresql restart
- 启动 DSC 服务:/etc/init.d/dsc start
- 启动守护程序服务:/etc/init.d/dmdaemon start
- 启动故障转移监控服务(如果先前已配置):/opt/teradata/client/nn.nn/datamover/failover/dmcluster startmonitor