Configura la encriptación para las conexiones de la base de datos de origen
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En las siguientes secciones, se proporcionan los pasos que debes seguir para configurar la encriptación SSL/TLS para las conexiones de red de origen.
Encripta las conexiones a bases de datos de Oracle autoalojadas
En las siguientes secciones, se incluyen detalles para ayudarte a configurar la encriptación SSL/TLS para las conexiones a fuentes de Oracle autoalojadas.
Usar variante de TLS
Para usar el cifrado TLS en las conexiones a una fuente autohospedada, haz lo siguiente:
Obtén un certificado SSL/TLS firmado por una autoridad certificadora (CA) de confianza. Consulta las políticas de tu organización para asegurarte de usar los canales correctos para obtener el certificado. Asegúrate de guardar el certificado de CA raíz con codificación PEM x509 que firma tu certificado de servidor. Debes proporcionarlo para el perfil de conexión de origen en Database Migration Service.
Es posible usar certificados autofirmados para este propósito (por ejemplo, los generados con la
herramienta de línea de comandos openssl), pero no los recomendamos para su uso en producción. Es posible que tus sistemas de seguridad marquen los certificados autofirmados como una vulnerabilidad.
En la sección Certificado de CA de origen, haz clic en Explorar y sube el certificado de CA raíz con codificación PEM x509 que firma tu certificado de servidor.
Encripta las conexiones a Amazon RDS para Oracle
En las siguientes secciones, se incluyen detalles para ayudarte a configurar el cifrado SSL/TLS para las conexiones a fuentes de Amazon RDS para Oracle.
Usar variante de TLS
Para usar el cifrado TLS en las conexiones a Amazon RDS para Oracle, haz lo siguiente:
Descarga el certificado de la CA raíz con codificación PEM x509 que firma el certificado del servidor. Este certificado se incluye en los paquetes de certificados que proporciona AWS. Para obtener más información, consulta
Descarga paquetes de certificados en la documentación de Amazon RDS.
En la sección Certificado de CA de origen, haz clic en Examinar y, luego, sube el certificado de CA raíz con codificación PEM x509 que descargaste en el paquete de certificados.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-05 (UTC)"],[],[],null,["# Configure encryption for source database connections\n\nThe following sections provide steps you need to perform to configure SSL/TLS\nencryption for your source network connections.\n| **Tip:** Remember that with regards to [network connectivity](/database-migration/docs/oracle-to-postgresql/networking-overview), Database Migration Service is considered the **client** and your source database is the **server**.\n\nEncrypt connections to self-hosted Oracle databases\n---------------------------------------------------\n\nThe following sections contain details to help you configure SSL/TLS\nencryption for connections to self-hosted Oracle sources.\n\n### Use TLS variant\n\nTo use TLS encryption for connections to a self-hosted source, do the following:\n\n1. Obtain an SSL/TLS certificate signed by a trusted Certificate Authority\n (CA). Consult your organization policies to make sure you use the right\n channels to get the certificate. Make sure you save the x509 PEM-encoded\n root CA certificate that signs your server certificate. You need to provide\n it for the source connection profile in Database Migration Service.\n\n It is possible to use self-signed certificates for this purpose\n (for example generated with the\n [`openssl` command line tool](https://docs.openssl.org/master/man1/openssl/)), but we don't recommend\n them for production use. Your security systems might flag self-signed\n certificates as a vulnerability.\n2. Configure TLS authentication on your source Oracle database. For more information, see [Configuring a Transport Layer Security Connection\n without a Client Wallet](https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/configuring-secure-sockets-layer-authentication.html#DBSEG-GUID-28A27D34-D642-45AB-BA0F-F20D4494FB38) in the Oracle documentation.\n3. At a later stage, when you [create the source connection profile](/database-migration/docs/oracle-to-postgresql/create-source-connection-profile), do the following:\n 1. Select **TLS** for the encryption type.\n 2. In the **Source CA certificate** section, click **Browse** and upload the x509 PEM-encoded root CA certificate that signs your server certificate.\n\nEncrypt connections to Amazon RDS for Oracle\n--------------------------------------------\n\nThe following sections contain details to help you configure SSL/TLS\nencryption for connections to Amazon RDS for Oracle sources.\n\n### Use TLS variant\n\nTo use TLS encryption for connections to Amazon RDS for Oracle,\ndo the following:\n\n1. Enable the Oracle SSL encryption option on your Amazon RDS Oracle source database. For more information, see [Using SSL with an RDS for Oracle DB instance](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.SSL.html) in the Amazon RDS documentation.\n2. Download the x509 PEM-encoded root CA certificate that signs your server certificate. This certificate is included in the certificate bundles provided by AWS. For more information, see [Download certificate bundles](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html#UsingWithRDS.SSL.CertificatesDownload) in the Amazon RDS documentation.\n3. At a later stage, when you [create the source connection profile](/database-migration/docs/oracle-to-postgresql/create-source-connection-profile), do the following:\n 1. Select **TLS** for the encryption type.\n 2. In the **Source CA certificate** section, click **Browse** and upload the x509 PEM-encoded root CA certificate you downloaded in the certificate bundle."]]
