Definir propriedades › Configurando propriedades do mestre e da réplica › Compreendendo as propriedades da réplica › Propriedades de replicação na réplica › Alterar o método de segurança do mecanismo

Alterar o método de segurança do mecanismo

O mecanismo do CA ARCserve RHA usa um método de segurança predefinido. No entanto, ao definir a propriedade de réplica Criptografar dados durante a transferência como Ativado, você também pode alterar o certificado padrão auto-assinado de SSL, a chave privada de RSA e a lista de codificações para usar seus próprios parâmetros de segurança no arquivo de configuração do mecanismo. O arquivo de configuração do mecanismo que contém o método de segurança é ws_rep.cfg.

Para alterar o método de segurança do mecanismo

1. Caso haja cenários em execução, no momento, usando os mecanismos que deseja alterar o método de segurança, interrompa-os no gerenciador do CA ARCserve RHA.
2. Efetue logon no host mestre e de réplica em que o mecanismo está em execução.
3. Na caixa de diálogo Serviços, interrompa o serviço do mecanismo nos servidores mestre e de réplica.
4. Usando o Windows Explorer, navegue até o diretório de instalação do mecanismo onde o arquivo ws_rep.cfg está localizado.

   Observação: o diretório de instalação padrão é: C:\Arquivos de programas\CA\ARCserveRHA\Engine.

5. Abra o arquivo ws_rep.cfg com o Bloco de notas ou outro editor de texto.

   Observação: não é recomendável usar o Bloco de notas, devido às opções de exibição serem limitadas.

6. Faça o seguinte no arquivo ws_rep.cfg:
   1. Localize a seção # SSLSelfSignedCertificate = "[INSTALLDIR]/cacert.pem".
   2. Altere SSLSelfSignedCertificate = "[INSTALLDIR]/cacert.pem" para refletir o nome do certificado padrão auto-assinado de SSL que deseja usar e remova o símbolo # do início da linha.
   3. Localize a seção # SSLRSAPrivateKey = "[INSTALLDIR]/cakey.pem".
   4. Altere SSLRSAPrivateKey = "[INSTALLDIR]/cakey.pem" para refletir o nome da chave privada de RSA que deseja usar e remova o símbolo # do início da linha.
7. Salve o arquivo ws_rep.cfg.

   Importante: enquanto os arquivos de configuração nos servidores mestre e de réplica puderem ser diferentes, é necessário certificar-se de que os parâmetros usados para alterar o método de segurança sejam idênticos em ambos os arquivos ws_rep.cfg do servidor mestre e de réplica.

   O método de segurança do mecanismo é alterado no arquivo ws_rep.cfg.

8. Inicie o serviço do mecanismo no mestre e na réplica.
9. Abra o gerenciador, selecione o cenário e reinicie-o.

Observação: se o certificado padrão auto-assinado de SSL e a chave privada não puderem ser carregados, a configuração padrão é usada e uma mensagem de aviso é exibida no gerenciador do CA ARCserve RHA.