Configurare la crittografia per le connessioni al database di origine
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Le sezioni seguenti forniscono i passaggi da eseguire per configurare la crittografia SSL/TLS per le connessioni di rete di origine.
Cripta le connessioni ai database Oracle self-hosted
Le sezioni seguenti contengono dettagli utili per configurare la crittografia SSL/TLS per le connessioni alle origini Oracle self-hosted.
Utilizza la variante TLS
Per utilizzare la crittografia TLS per le connessioni a un'origine self-hosted:
Ottieni un certificato SSL/TLS firmato da un'autorità di certificazione attendibile. Consulta le norme della tua organizzazione per assicurarti di utilizzare i canali giusti per ottenere il certificato. Assicurati di salvare il certificato CA radice x509 con codifica PEM che firma il certificato del server. Devi fornirlo
per il profilo di connessione di origine in Database Migration Service.
È possibile utilizzare certificati autofirmati a questo scopo
(ad esempio generati con lo
strumento a riga di comando openssl), ma non li consigliamo
per l'utilizzo in produzione. I tuoi sistemi di sicurezza potrebbero segnalare i certificati autofirmati
come vulnerabilità.
Nella sezione Certificato CA di origine, fai clic su Sfoglia e
carica il certificato CA radice con codifica PEM x509 che firma il certificato del server.
Crittografare le connessioni ad Amazon RDS per Oracle
Le sezioni seguenti contengono dettagli utili per configurare la crittografia SSL/TLS
per le connessioni alle origini Amazon RDS per Oracle.
Utilizza la variante TLS
Per utilizzare la crittografia TLS per le connessioni ad Amazon RDS per Oracle,
svolgi le seguenti operazioni:
Attiva l'opzione di crittografia SSL Oracle nel database di origine Amazon RDS Oracle. Per saperne di più, consulta la sezione
Utilizzo di SSL con un'istanza DB RDS per Oracle nella
documentazione di Amazon RDS.
Scarica il certificato CA radice con codifica PEM x509 che firma il certificato del server. Questo certificato è incluso nei bundle di certificati
forniti da AWS. Per saperne di più, consulta
Scaricare i bundle di certificati nella documentazione di Amazon RDS.
Nella sezione Certificato CA di origine, fai clic su Sfoglia e
carica il certificato CA radice x509 con codifica PEM che hai scaricato nel
pacchetto di certificati.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-05 UTC."],[],[],null,["# Configure encryption for source database connections\n\nThe following sections provide steps you need to perform to configure SSL/TLS\nencryption for your source network connections.\n| **Tip:** Remember that with regards to [network connectivity](/database-migration/docs/oracle-to-alloydb/networking-overview), Database Migration Service is considered the **client** and your source database is the **server**.\n\nEncrypt connections to self-hosted Oracle databases\n---------------------------------------------------\n\nThe following sections contain details to help you configure SSL/TLS\nencryption for connections to self-hosted Oracle sources.\n\n### Use TLS variant\n\nTo use TLS encryption for connections to a self-hosted source, do the following:\n\n1. Obtain an SSL/TLS certificate signed by a trusted Certificate Authority\n (CA). Consult your organization policies to make sure you use the right\n channels to get the certificate. Make sure you save the x509 PEM-encoded\n root CA certificate that signs your server certificate. You need to provide\n it for the source connection profile in Database Migration Service.\n\n It is possible to use self-signed certificates for this purpose\n (for example generated with the\n [`openssl` command line tool](https://docs.openssl.org/master/man1/openssl/)), but we don't recommend\n them for production use. Your security systems might flag self-signed\n certificates as a vulnerability.\n2. Configure TLS authentication on your source Oracle database. For more information, see [Configuring a Transport Layer Security Connection\n without a Client Wallet](https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/configuring-secure-sockets-layer-authentication.html#DBSEG-GUID-28A27D34-D642-45AB-BA0F-F20D4494FB38) in the Oracle documentation.\n3. At a later stage, when you [create the source connection profile](/database-migration/docs/oracle-to-alloydb/create-source-connection-profile), do the following:\n 1. Select **TLS** for the encryption type.\n 2. In the **Source CA certificate** section, click **Browse** and upload the x509 PEM-encoded root CA certificate that signs your server certificate.\n\nEncrypt connections to Amazon RDS for Oracle\n--------------------------------------------\n\nThe following sections contain details to help you configure SSL/TLS\nencryption for connections to Amazon RDS for Oracle sources.\n\n### Use TLS variant\n\nTo use TLS encryption for connections to Amazon RDS for Oracle,\ndo the following:\n\n1. Enable the Oracle SSL encryption option on your Amazon RDS Oracle source database. For more information, see [Using SSL with an RDS for Oracle DB instance](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.SSL.html) in the Amazon RDS documentation.\n2. Download the x509 PEM-encoded root CA certificate that signs your server certificate. This certificate is included in the certificate bundles provided by AWS. For more information, see [Download certificate bundles](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html#UsingWithRDS.SSL.CertificatesDownload) in the Amazon RDS documentation.\n3. At a later stage, when you [create the source connection profile](/database-migration/docs/oracle-to-alloydb/create-source-connection-profile), do the following:\n 1. Select **TLS** for the encryption type.\n 2. In the **Source CA certificate** section, click **Browse** and upload the x509 PEM-encoded root CA certificate you downloaded in the certificate bundle."]]
