RDSSQLServer設定SSL加密連線

RDS 目前包含SQL Server 2008 R2 在資料安全方面，提供檔案層面的TDE （Transparent Data Encryption）資料加密和鏈路通訊層面的SSL（Secure Sockets Layer）加密。這裡主要介紹RDS SQL Server 2008 R2開通SSL後，客戶端的設定方法。

注意事項

SSL在傳輸層對網路連線進行加密，可以提升資料通訊的安全性，但同時對效能也會造成一定影響，參考設定SSL加密。

開通SSL

在設定SSL加密中有詳細的開通步驟介紹，為了閱讀方便，再次重述一遍開通步驟。

1. 登入RDS管理控制檯。
2. 選擇目標例項所在地域。
3. 單擊目標例項的ID，進入基本資訊頁面。
4. 在左側選單欄中選擇資料安全性，進入資料安全性頁面。
5. 選擇SSL標籤頁。
6. 單擊未開通前面的開關。
7. 在設定 SSL對話方塊中選擇要開通SSL加密的鏈路，單擊確定，開通 SSL 加密。
說明：使用者可以根據需要，選擇加密內網鏈路或者外網鏈路，但只可以加密一條鏈路。
8. 單擊下載證照，下載SSL CA證照，如下圖所示。

9. 下載的檔案為壓縮包，包含如下三個檔案

• p7b檔案：用於Windows系統中匯入CA證照。

• PEM檔案：用於其他系統或應用中匯入CA證照。

• JKS檔案：java中的truststore證照儲存檔案，密碼統一為apsaradb，用於java程式中匯入CA證照鏈。

客戶端設定

開通SSL加密後，首先需要將證照匯入本地的受信任的根證照頒發機構，然後再進行連線，本文以SQL Server Management Studio為例。
1. 開始–>執行–>輸入”certmgr.msc”

2. 開始匯入受信任證照
A. 展開”證照”節點
B. 右擊”受信任的根證照頒發機構”–>”所有任務（K)）”–>”匯入(I)…”

C. 單擊”下一步”， 然後選擇從控制檯下載的證照

D. “下一步”–>”下一步”–>”完成”。

3. 客戶端連線，SQL Server Management Studio中勾選”Encrypt connection” ,應用程式的連線字串中設定”encrypt=true”。