要加密 Replica Of 同步流量，还必须为副本数据库 （目标） 配置加密。

加密源同步流量

要仅在源数据库上为 Replica Of 通信启用 TLS，请执行以下作：

1. 在数据库中，可以：

   • 创建新数据库。
   • 选择要配置的数据库，然后选择 编辑。

2. 启用 TLS。

   

3. 选择要保护的通信：

   • 对于新数据库 - 仅对 Replica Of communications 需要 TLS 是 默认选中。

   • 对于配置为 “需要 TLS for all （全部需要 TLS）” 的现有数据库 communications - 选择 Require TLS for Replica Of communications only（仅对通信副本需要 TLS）。

   默认情况下，强制执行客户端身份验证。这意味着您必须输入同步器证书 托管副本的集群（目标数据库）。

4. 要输入 syncer 证书：

   1. 复制具有目标数据库的每个集群的 syncer 证书：

      1. 登录到群集。
      2. 转到设置。
      3. 在 syncer certificates （同步器证书） 框中，将证书的全文复制到剪贴板。

   2. 选择 Add 按钮以打开证书对话框。
      

      

   3. 在 Enforce client authentication 复选框下方的文本框中输入复制的证书文本。

   4. 使用 Save （保存） 按钮保存证书。
      

   您还可以清除 Enforce client authentication （强制客户端身份验证），以便所有集群或 客户端无需身份验证即可连接到您的数据库。

   要加密 Replica Of 同步流量，还必须为副本数据库 （目标） 配置加密。

加密所有源通信

要为源数据库上的副本和客户端通信启用 TLS，请执行以下作：

1. 从 Admin Console 的 Databases 菜单中，执行以下任一作：

   • 创建新数据库。

   • 选择现有数据库，然后选择 Edit 按钮。

2. 启用 TLS 并选择 Require TLS for all communications （所有通信都需要 TLS）。

   

   默认情况下，客户端身份验证是强制性的，因此您必须输入 syncer 托管目标数据库的集群的证书。

   您还需要添加连接到数据库的客户端的证书。

3. 要输入 syncer 和 client 证书：

   1. 复制 syncer 和 client 证书的整个文本。

      对于每个具有目标数据库的集群：

      1. 登录到群集。
      2. 转到设置。
      3. 在 syncer certificates （同步器证书） 框中，将证书的全文复制到剪贴板。

   2. 使用 Add 按钮打开证书对话框。
      

      

   3. 在 Enforce client authentication 复选框下方的文本框中输入复制的证书文本。

   4. 使用 Save （保存） 按钮保存更改。
      

   您还可以清除 Enforce client authentication 复选框以允许 无需身份验证的客户端连接。