設定內容 › 設定主要與複本內容 › 瞭解複本內容 › 複本伺服器上的複製內容 › 變更引擎安全性方法

變更引擎安全性方法

CA ARCserve RHA 使用一個預先定義的安全性方法。 然而，如果您將 [複本] 內容 [傳輸時加密資料] 設為 [開啟]，您也可以在引擎配置檔案中變更預設的 SSL 自我簽署憑證、RSA 秘密金鑰以及加密清單為使用自己的安全性參數。 包含安全性方法的引擎配置檔案為 ws_rep.cfg。

若要變更引擎安全性方法

1. 如果有執行中案例目前正在使用您要變更其安全性方法的引擎，請透過 CA ARCserve RHA 管理員來加以停止。
2. 登入正在執行引擎的主要和複本主機。
3. 在 [服務] 對話方塊中，停止 [主要] 以及 [複本] 伺服器。
4. 使用 Windows 檔案總管，瀏覽至 ws_rep.cfg 檔案所在的引擎安裝目錄。

   附註：預設安裝目錄是：C:\Program Files\CA\ARCserveRHA\Engine。

5. 利用 WordPad 或其他文字編輯器，開啟 ws_rep.cfg 檔案。

   附註：不建議您使用 [記事本]，因為它的檢視選項有限。

6. 在 ws_rep.cfg 檔案中執行下列動作：
   1. 尋找 # SSLSelfSignedCertificate = "[INSTALLDIR]/cacert.pem" 區段。
   2. 變更 SSLSelfSignedCertificate = "[INSTALLDIR]/cacert.pem" 以反映您要使用的 SSL 自行簽署憑證之名稱，並移除行首的 # (井字) 符號。
   3. 尋找 # SSLRSAPrivateKey = "[INSTALLDIR]/cakey.pem" 區段。
   4. 變更 SSLRSAPrivateKey = "[INSTALLDIR]/cakey.pem" 以反映您要使用的 RSA 秘密金鑰之名稱，並移除行首的 # (井字) 符號。
7. 儲存 ws_rep.cfg 檔。

   重要！ [主要] 和 [複本] 伺服器上的配置檔案可能不同，因此您必須確保您用來變更安全性方法的參數在 [主要] 和 [複本] 伺服器上的 ws_rep.cfg 檔案中必須完全相同。

   ws_rep.cfg 檔中的引擎安全性方法已變更。

8. 在主要與複本伺服器上啟動引擎服務。
9. 開啟 [管理員]，將案例反白顯示，然後重新啟動。

附註：如果無法載入 SSL 自行簽署憑證與 RSA 秘密金鑰，將使用預設的設定，同時 [CA ARCserve RHA 管理員] 中將顯示一個警告訊息。