RDSSQLServer設定SSL加密連線

傾歡發表於2017-06-15
RDS 目前包含SQL Server 2008 R2 在資料安全方面,提供檔案層面的TDE (Transparent Data Encryption)資料加密和鏈路通訊層面的SSL(Secure Sockets Layer)加密。這裡主要介紹RDS SQL Server 2008 R2開通SSL後,客戶端的設定方法。

注意事項

SSL在傳輸層對網路連線進行加密,可以提升資料通訊的安全性,但同時對效能也會造成一定影響,參考設定SSL加密

開通SSL

設定SSL加密中有詳細的開通步驟介紹,為了閱讀方便,再次重述一遍開通步驟。

1. 登入RDS管理控制檯
2. 選擇目標例項所在地域。
3. 單擊目標例項的ID,進入基本資訊頁面。
4. 在左側選單欄中選擇資料安全性,進入資料安全性頁面。
5. 選擇SSL標籤頁。
6. 單擊未開通前面的開關。
7. 在設定 SSL對話方塊中選擇要開通SSL加密的鏈路,單擊確定,開通 SSL 加密。
說明:使用者可以根據需要,選擇加密內網鏈路或者外網鏈路,但只可以加密一條鏈路。
8. 單擊下載證照,下載SSL CA證照,如下圖所示。
7
9. 下載的檔案為壓縮包,包含如下三個檔案

  • p7b檔案:用於Windows系統中匯入CA證照。
  • PEM檔案:用於其他系統或應用中匯入CA證照。
  • JKS檔案:java中的truststore證照儲存檔案,密碼統一為apsaradb,用於java程式中匯入CA證照鏈。

客戶端設定

開通SSL加密後,首先需要將證照匯入本地的受信任的根證照頒發機構,然後再進行連線,本文以SQL Server Management Studio為例。
1. 開始–>執行–>輸入”certmgr.msc”
1

2. 開始匯入受信任證照
A. 展開”證照”節點
B. 右擊”受信任的根證照頒發機構”–>”所有任務(K))”–>”匯入(I)…”
2

C. 單擊”下一步”, 然後選擇從控制檯下載的證照
3

D. “下一步”–>”下一步”–>”完成”。
4

3. 客戶端連線,SQL Server Management Studio中勾選”Encrypt connection” ,應用程式的連線字串中設定”encrypt=true”。
5


相關文章