Menggunakan otentikasi SSL satu arah - Amazon Redshift

Amazon Redshift tidak akan lagi mendukung pembuatan Python UDFs baru mulai 1 November 2025. Jika Anda ingin menggunakan Python UDFs, buat UDFs sebelum tanggal tersebut. Python yang ada UDFs akan terus berfungsi seperti biasa. Untuk informasi lebih lanjut, lihat posting blog.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan otentikasi SSL satu arah

Jika server yang Anda sambungkan menggunakan SSL dan memiliki sertifikat, maka Anda dapat mengonfigurasi driver untuk memverifikasi identitas server menggunakan otentikasi satu arah.

Otentikasi satu arah memerlukan sertifikat SSL yang ditandatangani dan tepercaya untuk memverifikasi identitas server. Anda dapat mengonfigurasi driver untuk menggunakan sertifikat tertentu atau mengakses TrustStore yang berisi sertifikat yang sesuai. Jika Anda tidak menentukan sertifikat atau TrustStore, maka driver menggunakan Java default TrustStore (biasanya salah satu jssecacerts ataucacerts).

Untuk mengonfigurasi otentikasi SSL satu arah

  1. Setel properti UID ke nama pengguna Redshift Anda untuk mengakses server Amazon Redshift.

  2. Setel properti PWD ke kata sandi yang sesuai dengan nama pengguna Redshift Anda.

  3. Setel properti SSL ke true.

  4. Setel properti SSLRoot Cert ke lokasi sertifikat CA root Anda.

  5. Jika Anda tidak menggunakan salah satu Java default TrustStores, lakukan salah satu hal berikut:

    • Untuk menentukan sertifikat server, setel properti SSLRoot Cert ke jalur lengkap sertifikat.

    • Untuk menentukan TrustStore, lakukan hal berikut:

      1. Gunakan program keytool untuk menambahkan sertifikat server ke TrustStore yang ingin Anda gunakan.

      2. Tentukan TrustStore dan kata sandi yang akan digunakan saat memulai aplikasi Java menggunakan driver. Misalnya:

        -Djavax.net.ssl.trustStore=[TrustStoreName]
-Djavax.net.ssl.trustStorePassword=[TrustStorePassword]
-Djavax.net.ssl.trustStoreType=[TrustStoreType]

  6. Pilih salah satu:

    • Untuk memvalidasi sertifikat, setel SSLMode properti ke verify-ca.

    • Untuk memvalidasi sertifikat dan memverifikasi nama host dalam sertifikat, setel SSLMode properti ke verify-full.