以下部分介绍了为源网络连接配置 SSL/TLS 加密所需执行的步骤。
对与自行托管的 Oracle 数据库的连接进行加密
以下部分包含详细信息,可帮助您为连接到自行托管的 Oracle 源配置 SSL/TLS 加密。
使用 TLS 变体
如需对与自托管源的连接使用 TLS 加密,请执行以下操作:
获取由受信任的证书授权机构 (CA) 签名的 SSL/TLS 证书。请查看贵组织的政策,确保您使用的是正确的渠道来获取证书。请务必保存用于为服务器证书签名的 x509 PEM 编码根 CA 证书。您需要在 Database Migration Service 中为来源连接配置文件提供该密钥。
您可以使用自签名证书来实现此目的(例如,使用
openssl命令行工具生成),但我们不建议在生产环境中使用此类证书。您的安全系统可能会将自签名证书标记为漏洞。- 在源 Oracle 数据库上配置 TLS 身份验证。 如需了解详情,请参阅 Oracle 文档中的 在不使用客户端钱包的情况下配置传输层安全连接。
- 在后续阶段,当您
创建来源连接配置文件时,请执行以下操作:
- 选择 TLS 作为加密类型。
- 在来源 CA 证书部分中,点击浏览,然后上传用于为您的服务器证书签名的 x509 PEM 编码根 CA 证书。
加密与 Amazon RDS for Oracle 的连接
以下部分包含详细信息,可帮助您为连接到 Amazon RDS for Oracle 源的连接配置 SSL/TLS 加密。
使用 TLS 变体
如需对连接到 Amazon RDS for Oracle 的连接使用 TLS 加密,请执行以下操作:
- 在 Amazon RDS Oracle 源数据库上启用 Oracle SSL 加密选项。如需了解详情,请参阅 Amazon RDS 文档中的 将 SSL 与 RDS for Oracle DB 实例搭配使用。
- 下载用于为您的服务器证书签名的 x509 PEM 编码根 CA 证书。此证书包含在 AWS 提供的证书捆绑包中。如需了解详情,请参阅 Amazon RDS 文档中的 下载证书捆绑包。
- 在后续阶段,当您
创建来源连接配置文件时,请执行以下操作:
- 选择 TLS 作为加密类型。
- 在来源 CA 证书部分中,点击浏览,然后上传您在证书捆绑包中下载的 x509 PEM 编码根 CA 证书。