Transisi ke ACM sertifikat untuk koneksi SSL - Amazon Redshift
Menggunakan Amazon Redshift ODBC atau driver terbaru JDBCMenggunakan Amazon Redshift ODBC atau driver sebelumnya JDBCMenggunakan jenis SSL koneksi lainnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Transisi ke ACM sertifikat untuk koneksi SSL

Amazon Redshift mengganti SSL sertifikat di klaster Anda dengan AWS Certificate Manager (ACM) sertifikat yang diterbitkan. ACMadalah otoritas sertifikat publik tepercaya (CA) yang dipercaya oleh sebagian besar sistem saat ini. Anda mungkin perlu memperbarui sertifikat CA root kepercayaan Anda saat ini untuk terus terhubung ke cluster Anda menggunakanSSL.

Perubahan ini hanya memengaruhi Anda jika semua hal berikut berlaku:

  • SQLKlien atau aplikasi Anda terhubung ke klaster Amazon Redshift menggunakan opsi sslMode koneksi SSL yang disetel kerequire,verify-ca, atau verify-full opsi konfigurasi.

  • Anda tidak menggunakan Amazon Redshift ODBC atau JDBC driver, atau Anda menggunakan driver Amazon Redshift ODBC sebelum versi 1.3.7.1000 atau versi JDBC 1.2.8.1005.

Jika perubahan ini memengaruhi Anda di Wilayah Amazon Redshift komersial, maka Anda harus memperbarui sertifikat CA root kepercayaan Anda saat ini sebelum 23 Oktober 2017. Amazon Redshift akan mentransisikan cluster Anda untuk menggunakan ACM sertifikat antara sekarang dan 23 Oktober 2017. Perubahan seharusnya sangat sedikit atau tidak berpengaruh pada kinerja atau ketersediaan cluster Anda.

Jika perubahan ini memengaruhi Anda di Wilayah AWS GovCloud (US) (AS), maka Anda harus memperbarui sertifikat CA root kepercayaan Anda saat ini sebelum 1 April 2020 untuk menghindari gangguan layanan. Mulai tanggal ini, klien yang terhubung ke klaster Amazon Redshift menggunakan koneksi SSL terenkripsi memerlukan otoritas sertifikat tepercaya (CA) tambahan. Klien menggunakan otoritas sertifikat tepercaya untuk mengonfirmasi identitas klaster Amazon Redshift saat mereka terhubung dengannya. Tindakan Anda diperlukan untuk memperbarui SQL klien dan aplikasi Anda untuk menggunakan bundel sertifikat yang diperbarui yang mencakup CA tepercaya baru.

penting

Di Wilayah China pada 5 Januari 2021, Amazon Redshift mengganti SSL sertifikat di klaster Anda dengan AWS Certificate Manager (ACM) sertifikat yang dikeluarkan. Jika perubahan ini memengaruhi Anda di Wilayah China (Beijing) atau Wilayah China (Ningxia), maka Anda harus memperbarui sertifikat CA root kepercayaan Anda saat ini sebelum 5 Januari 2021 untuk menghindari gangguan layanan. Mulai tanggal ini, klien yang terhubung ke klaster Amazon Redshift menggunakan koneksi SSL terenkripsi memerlukan otoritas sertifikat tepercaya (CA) tambahan. Klien menggunakan otoritas sertifikat tepercaya untuk mengonfirmasi identitas klaster Amazon Redshift saat mereka terhubung dengannya. Tindakan Anda diperlukan untuk memperbarui SQL klien dan aplikasi Anda untuk menggunakan bundel sertifikat yang diperbarui yang mencakup CA tepercaya baru.

Menggunakan Amazon Redshift ODBC atau driver terbaru JDBC

Metode yang disukai adalah menggunakan Amazon Redshift ODBC atau JDBC driver terbaru. Driver Amazon Redshift dimulai dengan ODBC versi 1.3.7.1000 dan JDBC versi 1.2.8.1005 secara otomatis mengelola transisi dari sertifikat yang ditandatangani sendiri Amazon Redshift ke sertifikat. ACM Untuk mengunduh driver terbaru, lihatMengkonfigurasi koneksi untuk JDBC driver versi 2.1 untuk Amazon Redshift.

Jika Anda menggunakan JDBC driver Amazon Redshift terbaru, sebaiknya jangan gunakan -Djavax.net.ssl.trustStore dalam JVM opsi. Jika Anda harus menggunakan-Djavax.net.ssl.trustStore, impor bundel otoritas sertifikat Redshift ke truststore yang ditunjuknya. Untuk informasi unduhan, lihat SSL. Untuk informasi selengkapnya, lihat Mengimpor bundel otoritas sertifikat Amazon Redshift ke TrustStore.

Menggunakan Amazon Redshift ODBC atau driver sebelumnya JDBC

  • Jika Anda ODBC DSN dikonfigurasi denganSSLCertPath, timpa file sertifikat di jalur yang ditentukan.

  • Jika tidak SSLCertPath disetel, timpa file sertifikat yang disebutkan root.crt di DLL lokasi driver.

Jika Anda harus menggunakan JDBC driver Amazon Redshift sebelum versi 1.2.8.1005, lakukan salah satu hal berikut:

Mengimpor bundel otoritas sertifikat Amazon Redshift ke TrustStore

Anda dapat menggunakan redshift-keytool.jar untuk mengimpor sertifikat CA di bundel Amazon Redshift Certificate Authority ke Java TrustStore atau truststore pribadi Anda.

Untuk mengimpor bundel otoritas sertifikat Amazon Redshift ke TrustStore

  1. Unduh redshift-keytool.jar.

  2. Lakukan salah satu hal berikut ini:

    • Untuk mengimpor bundel Amazon Redshift Certificate Authority ke Java TrustStore, jalankan perintah berikut. 

      java -jar redshift-keytool.jar -s

    • Untuk mengimpor bundel Amazon Redshift Certificate Authority ke private Anda TrustStore, jalankan perintah berikut: 

      java -jar redshift-keytool.jar -k <your_private_trust_store> -p <keystore_password>

Menggunakan jenis SSL koneksi lainnya

Ikuti langkah-langkah di bagian ini jika Anda terhubung menggunakan salah satu dari berikut ini:

Untuk menggunakan ACM sertifikat dengan jenis SSL koneksi lainnya:

  1. Unduh bundel otoritas sertifikat Amazon Redshift. Untuk informasi unduhan, lihat SSL.

  2. Tempatkan sertifikat dari bundel di root.crt file Anda.

    • Pada sistem operasi Linux dan macOS X, file tersebut adalah. ~/.postgresql/root.crt

    • Di Microsoft Windows, filenya adalah%APPDATA%\postgresql\root.crt.