以下部分提供了您需要执行的步骤,以便为源网络连接配置 SSL/TLS 加密。
加密与自行托管的 Oracle 数据库的连接
以下部分包含详细信息,可帮助您为与自行托管的 Oracle 源的连接配置 SSL/TLS 加密。
使用 TLS 变体
如需对与自行托管的源的连接使用 TLS 加密,请执行以下操作:
获取由可信证书授权机构 (CA) 签名的 SSL/TLS 证书。请查阅组织政策,确保您使用正确的 渠道获取证书。请确保保存用于签署服务器证书的 x509 PEM 编码 根 CA 证书。您需要在 Database Migration Service 中为源连接配置文件提供 此证书。
您可以使用自签名证书来实现此目的 (例如使用
openssl命令行工具生成),但我们不建议 在生产环境中使用此类证书。您的安全系统可能会将自签名 证书标记为漏洞。- 在 Oracle 源数据库上配置 TLS 身份验证。 如需了解详情,请参阅 Configuring a Transport Layer Security Connection without a Client Wallet in the Oracle documentation.
- 在稍后的阶段,当您
创建源连接配置文件时,请执行以下操作:
- 选择 TLS 作为加密类型。
- 在 源 CA 证书 部分,点击 浏览 ,然后上传用于签署服务器证书的 x509 PEM 编码根 CA 证书。
加密与 Amazon RDS for Oracle 的连接
以下部分包含详细信息,可帮助您为与 Amazon RDS for Oracle 源的连接配置 SSL/TLS 加密。
使用 TLS 变体
如需对与 Amazon RDS for Oracle 的连接使用 TLS 加密,请执行以下操作:
- 在 Amazon RDS Oracle 源数据库上启用 Oracle SSL 加密选项。如需了解详情,请参阅 Amazon RDS 文档中的 Using SSL with an RDS for Oracle DB instance。
- 下载用于签署服务器 证书的 x509 PEM 编码根 CA 证书。此证书包含在 AWS 提供的证书软件包中 。如需了解详情,请参阅 Amazon RDS 文档中的 Download certificate bundles。
- 在稍后的阶段,当您
创建源连接配置文件时,请执行以下操作:
- 选择 TLS 作为加密类型。
- 在 源 CA 证书 部分,点击 浏览 ,然后上传您在证书软件包中下载的 x509 PEM 编码根 CA 证书。