ストリーミングレプリケーション環境で透過的データ暗号化を使用する場合、以下の点を留意してください。

プライマリサーバとスタンバイサーバで異なるキーストア・ファイルを使用してください。両方のサーバがファイル・サーバ上の同一キーストア・ファイルを共有できません。これは、両方のサーバが同時にファイルを読み書きする可能性があるためです。これは自動オープン・キーストアについても同じです。

自動オープン・キーストアを使用する場合、スタンバイサーバ上で自動オープンを有効にしてください。プライマリサーバ上で作成した自動オープン・キーストア（keystore.aks）をスタンバイサーバにコピーしても、自動的にキーストアをオープンすることはできません。

pg_basebackupコマンドまたはpgx_rcvallコマンドでスタンバイサーバを構築する前に、プライマリサーバからスタンバイサーバにキーストア・ファイルをコピーしておいてください。自動オープン・キーストアを使用する場合は、コピーしたキーストア・ファイルを用いてスタンバイサーバで自動オープンを有効にします。

スタンバイサーバを起動するときにキーストアをオープンしてください。これは、プライマリサーバから受信した暗号化されたWALを復号し、再生するために必要です。キーストアをオープンするには、pg_ctlコマンドまたはpgx_rcvallコマンドに、--keystore-passphraseを指定してパスフレーズを入力するか、または自動オープン・キーストアを使用します。

マスタ暗号化キーとパスフレーズはプライマリサーバで変更します。そのとき、プライマリサーバからスタンバイサーバにキーストアをコピーする必要はありません。スタンバイサーバを再起動したり、キーストアを再度オープンする必要もありません。マスタ暗号化キーとパスフレーズの変更は、スタンバイサーバのキーストアにも反映されます。