748
技術社區[雲棲]
RDS SQL Server 設置SSL加密連接
RDS 目前包含SQL Server 2008 R2 在數據安全方麵,提供文件層麵的TDE (Transparent Data Encryption)數據加密和鏈路通信層麵的SSL(Secure Sockets Layer)加密。這裏主要介紹RDS SQL Server 2008 R2開通SSL後,客戶端的設置方法。注意事項
SSL在傳輸層對網絡連接進行加密,可以提升數據通信的安全性,但同時對性能也會造成一定影響,參考設置SSL加密。開通SSL
在設置SSL加密中有詳細的開通步驟介紹,為了閱讀方便,再次重述一遍開通步驟。1. 登錄RDS管理控製台。
2. 選擇目標實例所在地域。
3. 單擊目標實例的ID,進入基本信息頁麵。
4. 在左側菜單欄中選擇數據安全性,進入數據安全性頁麵。
5. 選擇SSL標簽頁。
6. 單擊未開通前麵的開關。
7. 在設置 SSL對話框中選擇要開通SSL加密的鏈路,單擊確定,開通 SSL 加密。
說明:用戶可以根據需要,選擇加密內網鏈路或者外網鏈路,但隻可以加密一條鏈路。
8. 單擊下載證書,下載SSL CA證書,如下圖所示。
9. 下載的文件為壓縮包,包含如下三個文件
- p7b文件:用於Windows係統中導入CA證書。
- PEM文件:用於其他係統或應用中導入CA證書。
- JKS文件:java中的truststore證書存儲文件,密碼統一為apsaradb,用於java程序中導入CA證書鏈。
客戶端設置
開通SSL加密後,首先需要將證書導入本地的受信任的根證書頒發機構,然後再進行連接,本文以SQL Server Management Studio為例。
1. 開始-->運行-->輸入"certmgr.msc"
2. 開始導入受信任證書
A. 展開"證書"節點
B. 右擊"受信任的根證書頒發機構"-->"所有任務(K))"-->"導入(I)…"
C. 單擊"下一步", 然後選擇從控製台下載的證書
D. "下一步"-->"下一步"-->"完成"。
3. 客戶端連接,SQL Server Management Studio中勾選"Encrypt connection" ,應用程序的連接字符串中設置"encrypt=true"。
最後更新:2017-06-15 12:01:43