Festlegen von EigenschaftenFestlegen von Master- und ReplikateigenschaftenInformationen zu ReplikateigenschaftenReplikationseigenschaften auf dem Replikat › Ändern der Prozess-Sicherheitsmethode

Vorheriges Thema: Replikationseigenschaften auf dem Replikat

Nächstes Thema: Eigenschaften des virtuellen Rechners
Ändern der Prozess-Sicherheitsmethode

CA ARCserve RHA-Prozess verwendet eine vordefinierte Sicherheitsmethode. Wenn Sie jedoch die Replikateigenschaft "Daten während Übertragung verschlüsseln" aktivieren, können Sie auch das standardmäßige selbstsignierte SSL-Zertifikat, den RSA-Privatschlüssel und die Chiffreliste ändern, um Ihre eigenen Sicherheitsparameter in der Konfigurationsdatei des Prozesses zu verwenden. Die Konfigurationsdatei des Prozess, die die Sicherheitsmethode enthält, ist die Datei ws_rep.cfg.

So ändern Sie die Prozess-Sicherheitsmethode

  1. Wenn Szenarien ausgeführt werden, die Prozesse verwenden, die Sie ändern möchten, halten Sie sie über den CA ARCserve RHA-Manager an.
  2. Melden Sie sich beim Master- und Replikat-Host an, auf denen der Prozess ausgeführt wird.
  3. Halten Sie im Dialogfeld "Dienste" den Prozess-Dienst sowohl auf den Master als auch auf den Replikatservern an.
  4. Navigieren Sie mit Windows Explorer zum Installationsverzeichnis des Prozesses, in dem sich die Datei "ws_rep.cfg" befindet.

    Hinweis: Das Standardinstallationsverzeichnis lautet: C:\Program Files\CA\ARCserveRHA\Engine.

  5. Öffnen Sie die Datei "ws_rep.cfg" mit WordPad oder einem anderen Text-Editor.

    Hinweis: Aufgrund seiner eingeschränkten Anzeigeoptionen empfehlen wir nicht, Notepad zu verwenden.

  6. Führen Sie in der Datei "ws_rep.cfg" Folgendes aus:
    1. Suchen Sie den Abschnitt: # SSLSelfSignedCertificate = "[INSTALLDIR]/cacert.pem".
    2. Ändern Sie SSLSelfSignedCertificate = "[INSTALLDIR]/cacert.pem", um den Namen des selbstsignierten SSL-Zertifikats, das Sie verwenden möchten, anzuzeigen, und entfernen Sie am Linienanfang das Symbol "#".
    3. Suchen Sie den Abschnitt: # SSLRSAPrivateKey = "[INSTALLDIR]/cakey.pem".
    4. Ändern Sie SSLRSAPrivateKey = "[INSTALLDIR]/cakey.pem", um den Namen des RSA-Privatschlüssels, den Sie den verwenden möchten, anzuzeigen, und entfernen Sie am Linienanfang das Symbol "#".
  7. Speichern Sie die Datei "ws_rep.cfg".

    Wichtig! Während die Konfigurationsdateien auf den Master- und Replikatservern unterschiedlich sein können, müssen Sie sicherstellen, dass die Parameter, die Sie für die Änderung der Sicherheitsmethode verwenden, in der Datei "ws_rep.cfg" sowohl auf dem Masterserver als auch auf dem Replikatserver identisch sind.

    Die Prozess-Sicherheitsmethode wird in der Datei "ws_rep.cfg" geändert.

  8. Starten Sie den Prozessdienst sowohl auf dem Master als auch auf dem Replikat.
  9. Öffnen Sie den Manager, markieren Sie das Szenario und starten Sie es neu.

Hinweis: Wenn das selbstsignierte SSL-Zertifikat und der RSA-Privatschlüssel nicht geladen werden konnten, wird die Standardeinstellung verwendet und eine Warnmeldung wird im CA ARCserve RHA-Manager angezeigt.