为复制服务设置 TLS 1.2 连接 - Teradata Data Mover

Teradata® Data Mover 安装、配置和升级指南(适用于客户)

Product
Teradata Data Mover
Release Number
17.11
Published
2021 年 10 月
Language
中文 (简体)
Last Update
2021-11-08
dita:mapPath
zh-CN/jzo1626458613083.ditamap
dita:ditavalPath
zh-CN/stp1591127384938.ditaval
dita:id
B035-4102
Product Category
Analytical Ecosystem

执行以下步骤来使用您自己的证书为 PostgreSQL 复制服务设置 TLS 1.2:

  1. 如果处于活动状态,请停止故障转移监控服务:
    /opt/teradata/client/nn.nn/datamover/failover/dmcluster stopmonitor

    路径中的 nn.nn 表示 Data Mover 的版本号。

  2. 在主系统和辅助系统上执行以下操作:
    1. 编辑 /var/opt/teradata/postgres/data/postgresql.conf 配置文件。
    2. 用证书文件替换以下属性:
      • ssl_cert_file=server certificate
      • ssl_key_file=server private key
      • ssl_ca_file=trusted certificate authorities

      有关这些属性的更多信息,请参阅 https://www.postgresql.org/docs/10/runtime-config-connection.html#GUC-SSL-CERT-FILE

    3. 停止守护程序服务:
      /etc/init.d/dmdaemon stop
    4. 停止 DSC 服务:
      /etc/init.d/dsc stop
    5. 重新启动 Postgres 服务:
      /etc/init.d/postgresql restart
    6. 启动 DSC 服务:
      /etc/init.d/dsc start
    7. 启动守护程序服务:
      /etc/init.d/dmdaemon start
  3. 启动故障转移监控服务(如果先前已配置):
    /opt/teradata/client/nn.nn/datamover/failover/dmcluster startmonitor