下列各節說明如何設定來源網路連線的 SSL/TLS 加密。
加密與自架 Oracle 資料庫的連線
以下各節提供詳細資料,協助您為連線至自行代管的 Oracle 來源設定 SSL/TLS 加密。
使用 TLS 變體
如要使用 TLS 加密連線至自行代管的來源,請按照下列步驟操作:
取得由可信任的憑證授權單位 (CA) 簽署的 SSL/TLS 憑證。請參閱貴機構的政策,確認取得認證的正確管道。請務必儲存簽署伺服器憑證的 x509 PEM 編碼根 CA 憑證。您需要在資料庫遷移服務的來源連線設定檔中提供這項資訊。
您可以使用自行簽署的憑證 (例如使用
openssl指令列工具產生),但不建議用於正式環境。安全性系統可能會將自行簽署的憑證標示為安全漏洞。- 在來源 Oracle 資料庫上設定 TLS 驗證。 詳情請參閱 Oracle 說明文件中的「 設定不含用戶端錢包的傳輸層安全標準連線」。
- 稍後
建立來源連線設定檔時,請按照下列步驟操作:
- 選取「TLS」TLS做為加密類型。
- 在「來源 CA 憑證」部分,按一下「瀏覽」,然後上傳簽署伺服器憑證的 x509 PEM 編碼根 CA 憑證。
將連線加密至 Amazon RDS for Oracle
以下各節包含詳細資料,可協助您設定 SSL/TLS 加密,以連線至 Amazon RDS for Oracle 來源。
使用 TLS 變體
如要使用 TLS 加密連線至 Amazon RDS for Oracle,請按照下列步驟操作:
- 在 Amazon RDS Oracle 來源資料庫中啟用 Oracle SSL 加密選項。詳情請參閱 Amazon RDS 說明文件中的「 搭配使用安全資料傳輸層 (SSL) 與 RDS for Oracle 資料庫執行個體」。
- 下載簽署伺服器憑證的 x509 PEM 編碼根 CA 憑證。AWS 提供的憑證套件中包含這個憑證。詳情請參閱 Amazon RDS 說明文件中的「 下載憑證套裝組合」。
- 稍後
建立來源連線設定檔時,請按照下列步驟操作:
- 選取「TLS」TLS做為加密類型。
- 在「來源 CA 憑證」部分,按一下「瀏覽」,然後上傳您在憑證套件中下載的 x509 PEM 編碼根 CA 憑證。