Вопросы Теги

Как я могу создать резервную копию журнала транзакций db2 базы данных?

Возобновление сертификата позволяет Вам сохранять тот же и закрытый ключ с открытым ключом при обновлении даты истечения срока сертификата. Преимущество для этого состоит в том, если необходимо было сохранить след большого пальца на маршрутизаторе или чем-то. Я полагаю, что то же издание, CA требуется для возобновления запроса, таким образом, может просто быть легче генерировать новый запрос вручную.

Генерировать новый запрос, не аварийно завершая IIS

Можно создать запрос сертификата вручную и отправить это. После того как Вы получаете новый сертификат, можно затем просто переключить сертификат, который ищет IIS7. Как создать сертификат SSL веб-сервера вручную.

Простая суть процесса - Вы, будет создавать inf файл с запрошенной информацией, работать certreq -new file.inf file.req. После того как у Вас есть файл запроса, можно утверждать, что к CA хотите выпустить свой сертификат, затем принять открытый ключ, который они отправляют Вам с командой certreq -accept file-from-ca.req

Пример request.inf

[Version]
Signature="$Windows NT$"

[NewRequest]
Subject = "CN=fully.qualified.domain.name, OU=Organizational Unit, O=Company, L=City, S=State, C=Country"
KeySpec = 1
KeyLength = 2048
HashAlgorithm = SHA256
Exportable = FALSE
MachineKeySet = TRUE
SMIME = FALSE
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
RequestType = PKCS10
KeyUsage = 0xa0
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
FriendlyName = ""

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; Server Authentication

[RequestAttributes]
CertificateTemplate = WebServer

[Extensions]
2.5.29.17 = "{text}"
_continue_ = "DNS=&"
_continue_ = "DNS="

Вышеупомянутым примером inf является тот, который я использую внутренне для моего собственного CA, но могу быть адаптирован для работы на большинство сред. Можно установить Exportable к TRUE, если Вы хотите смочь заархивировать свой ключ. FriendlyName является абсолютно дополнительным и Extensions раздел для использования альтернативных имен DNS (Подчиненные Альтернативные Имена).

Пример записи SAN был бы:

[Extensions]
2.5.29.17 = "{text}"
_continue_ = "DNS=example.com&"
_continue_ = "DNS=www.example.com&"
_continue_ = "DNS=secure.example.com"

Это позволило бы Вам использовать тот же сертификат с тремя выше сайтов без него, жалуясь, что существует несоответствие имени (на современных браузерах - я не думаю, что IE6 понимает это). Важно, чтобы Вы включали полностью определенное доменное имя (CN строки темы) в SAN при установке этого. Можно полностью удалить область расширений также, если у Вас нет потребности в нескольких доменных именах (также, некоторая АВАРИЯ не может поддерживать ее).

Процесс

После того как у Вас есть вышеупомянутая сохраненная информация (я знаю, что это много). Выполните эти шаги:

  1. Откройте командную строку и CD к каталогу, где Вы сохранили вышеупомянутое inf.
  2. Выполненный certreq -new above.inf request.req
  3. Отправьте request.req файл Вашему Приблизительно. Они обработают его и одобрят/уменьшат его.
  4. Когда они утверждают его, они должны отправить Вам назад Ваш открытый ключ в .cer файле.
  5. Выполненный certreq -accept file-from-ca.cer закончить настраивать ключ.

Удачи!

Править

Полный синтаксис для certreq и inf файла может быть найден в Приложении 3: Синтаксис Certreq.exe (Windows Server 2003 SP1). FriendlyName и HashAlgorithm Сервер 2008 (и R2) только. Можно просмотреть список поддерживаемых криптографических поставщиков путем выполнения команды certutil -csplist и рассмотрение вывода. Текущему полю Windows 2003 SP2 действительно перечисляли "Microsoft RSA SChannel Cryptographic Provider" как доступного поставщика, так удостоверьтесь, что Вашему файлу установили кавычки правильно и что запись находится на одной строке только (никакое обертывание или мультилинии).

Можно также изменить ProviderName на ProviderType и использовать число, обеспеченное выводом certreq -csplist.

В этом случае я получаю следующий вывод:

Provider Name: Microsoft RSA SChannel Cryptographic Provider
Provider Type: 12

Таким образом, я могу или использовать

ProvderName = "Microsoft RSA SChannel Cryptographic Provider"

или

ProviderType = 12

0
задан 24 September 2010 в 15:19
1 ответ

По умолчанию DB2 не архивирует свои активные файлы журнала. Поскольку эти файлы журнала транзакций содержат активную информацию, не обязательно полезно создать резервную копию их (точно так же, как не полезно создать резервную копию файлов данных базы данных, в то время как база данных работает...).

Однако при включении архивации журнала (который включает восстановление момента времени и работает путем перемещения "полных" журналов транзакций от активного пути журнала до другого места назначения), DB2 поддерживает много различных мест назначения, включая локальный диск, TSM и другие менеджеры хранилища (NetBackup, Легато, и т.д.).

См. документацию относительно параметра конфигурации базы данных LOGARCHMETH1 для получения дополнительной информации.

2
ответ дан 4 December 2019 в 15:08

Теги

Похожие вопросы