下列各節提供設定來源網路連線 SSL/TLS 加密功能的必要步驟。
加密連線至自架式 Oracle 資料庫
以下各節提供詳細資訊,協助您為連線至自架式 Oracle 來源設定 SSL/TLS 加密功能。
使用 TLS 變體
如要使用 TLS 加密功能連線至自架式來源,請按照下列步驟操作:
取得由可信任的憑證授權單位 (CA) 簽署的 SSL/TLS 憑證。請參閱貴機構的政策,確保您使用正確的管道取得憑證。請務必儲存簽署伺服器憑證的 x509 PEM 編碼根 CA 憑證。您需要為資料庫遷移服務中的來源連線設定檔提供這項資訊。
您可以使用自行簽署的憑證 (例如使用
openssl指令列工具產生),但我們不建議您在正式環境中使用這類憑證。您的安全系統可能會將自行簽署的憑證標示為安全漏洞。- 在 Oracle 來源資料庫上設定 TLS 驗證。詳情請參閱 Oracle 說明文件中的「 不使用用戶端錢包設定傳輸層安全性連線」。
- 在後續階段,當您
建立來源連線設定檔時,請執行下列操作:
- 選取「TLS」TLS做為加密類型。
- 在「來源 CA 憑證」部分,按一下「瀏覽」,然後上傳用於簽署伺服器憑證的 x509 PEM 編碼根 CA 憑證。
加密連線至 Amazon RDS for Oracle
以下各節將詳細說明如何為 Amazon RDS for Oracle 來源的連線設定 SSL/TLS 加密功能。
使用 TLS 變體
如要使用 TLS 加密連線至 Amazon RDS for Oracle,請執行下列操作:
- 在 Amazon RDS Oracle 來源資料庫中啟用 Oracle SSL 加密選項。詳情請參閱 Amazon RDS 說明文件中的「 Using SSL with an RDS for Oracle DB instance」(在 RDS for Oracle DB 執行個體中使用 SSL)。
- 下載簽署伺服器憑證的 x509 PEM 編碼根 CA 憑證。這個憑證包含在 AWS 提供的憑證套件中。詳情請參閱 Amazon RDS 說明文件中的「 下載憑證套件」一節。
- 在後續階段,當您
建立來源連線設定檔時,請執行下列操作:
- 選取「TLS」TLS做為加密類型。
- 在「Source CA certificate」部分,按一下「Browse」,然後上傳您在憑證套件中下載的 x509 PEM 編碼根 CA 憑證。