17.11 - 为复制服务设置 TLS 1.2 连接 - Teradata Data Mover

Teradata® Data Mover 安装、配置和升级指南(适用于客户)

Product
Teradata Data Mover
Release Number
17.11
Release Date
2021 年 10 月
Content Type
安装
管理
配置
Publication ID
B035-4102-091K-CHS
Language
中文 (简体)

执行以下步骤来使用您自己的证书为 PostgreSQL 复制服务设置 TLS 1.2:

  1. 如果处于活动状态,请停止故障转移监控服务:
    /opt/teradata/client/nn.nn/datamover/failover/dmcluster stopmonitor

    路径中的 nn.nn 表示 Data Mover 的版本号。

  2. 在主系统和辅助系统上执行以下操作:
    1. 编辑 /var/opt/teradata/postgres/data/postgresql.conf 配置文件。
    2. 用证书文件替换以下属性:
      • ssl_cert_file=server certificate
      • ssl_key_file=server private key
      • ssl_ca_file=trusted certificate authorities

      有关这些属性的更多信息,请参阅 https://www.postgresql.org/docs/10/runtime-config-connection.html#GUC-SSL-CERT-FILE

    3. 停止守护程序服务:
      /etc/init.d/dmdaemon stop
    4. 停止 DSC 服务:
      /etc/init.d/dsc stop
    5. 重新启动 Postgres 服务:
      /etc/init.d/postgresql restart
    6. 启动 DSC 服务:
      /etc/init.d/dsc start
    7. 启动守护程序服务:
      /etc/init.d/dmdaemon start
  3. 启动故障转移监控服务(如果先前已配置):
    /opt/teradata/client/nn.nn/datamover/failover/dmcluster startmonitor