為來源資料庫連線設定加密

下列各節說明如何設定來源網路連線的 SSL/TLS 加密。

加密與自架 Oracle 資料庫的連線

以下各節提供詳細資料，協助您為連線至自行代管的 Oracle 來源設定 SSL/TLS 加密。

使用 TLS 變體

如要使用 TLS 加密連線至自行代管的來源，請按照下列步驟操作：

1. 取得由可信任的憑證授權單位 (CA) 簽署的 SSL/TLS 憑證。請參閱貴機構的政策，確認取得認證的正確管道。請務必儲存簽署伺服器憑證的 x509 PEM 編碼根 CA 憑證。您需要在資料庫遷移服務的來源連線設定檔中提供這項資訊。

   您可以使用自行簽署的憑證 (例如使用 openssl 指令列工具產生)，但不建議用於正式環境。安全性系統可能會將自行簽署的憑證標示為安全漏洞。

2. 在來源 Oracle 資料庫上設定 TLS 驗證。 詳情請參閱 Oracle 說明文件中的「 設定不含用戶端錢包的傳輸層安全標準連線」。
3. 稍後 建立來源連線設定檔時，請按照下列步驟操作：
   1. 選取「TLS」TLS做為加密類型。
   2. 在「來源 CA 憑證」部分，按一下「瀏覽」，然後上傳簽署伺服器憑證的 x509 PEM 編碼根 CA 憑證。

將連線加密至 Amazon RDS for Oracle

以下各節包含詳細資料，可協助您設定 SSL/TLS 加密，以連線至 Amazon RDS for Oracle 來源。

使用 TLS 變體

如要使用 TLS 加密連線至 Amazon RDS for Oracle，請按照下列步驟操作：

1. 在 Amazon RDS Oracle 來源資料庫中啟用 Oracle SSL 加密選項。詳情請參閱 Amazon RDS 說明文件中的「 搭配使用安全資料傳輸層 (SSL) 與 RDS for Oracle 資料庫執行個體」。
2. 下載簽署伺服器憑證的 x509 PEM 編碼根 CA 憑證。AWS 提供的憑證套件中包含這個憑證。詳情請參閱 Amazon RDS 說明文件中的「 下載憑證套裝組合」。
3. 稍後 建立來源連線設定檔時，請按照下列步驟操作：
   1. 選取「TLS」TLS做為加密類型。
   2. 在「來源 CA 憑證」部分，按一下「瀏覽」，然後上傳您在憑證套件中下載的 x509 PEM 編碼根 CA 憑證。