Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengonfigurasi SQL\$1Plus untuk menggunakan SSL dengan instans DB RDS for Oracle Sebelum Anda dapat terhubung ke instans DB RDS for Oracle yang menggunakan opsi SSL Oracle, Anda harus mengonfigurasi SQL\$1Plus sebelum menghubungkan. **catatan** Untuk mengizinkan akses ke instans DB dari klien yang sesuai, pastikan bahwa grup keamanan Anda dikonfigurasi dengan benar. Untuk informasi lebih lanjut, lihat [Mengontrol akses dengan grup keamanan](Overview.RDSSecurityGroups.md). Selain itu, petunjuk ini ditujukan untuk SQL\$1Plus dan klien lain yang secara langsung menggunakan Oracle home. Untuk koneksi JDBC, lihat [Menyiapkan SSL koneksi melalui JDBC](Appendix.Oracle.Options.SSL.JDBC.md). **Untuk mengonfigurasi SQL\$1Plus untuk menggunakan SSL agar terhubung ke instans DB RDS for Oracle** 1. Menetapkan variabel lingkungan `ORACLE_HOME` ke lokasi direktori Oracle home Anda. Path ke direktori Oracle home Anda bergantung pada instalasi Anda. Contoh berikut menetapkan variabel lingkungan `ORACLE_HOME`. ``` prompt>export ORACLE_HOME=/home/user/app/user/product/19.0.0/dbhome_1 ``` Untuk informasi tentang pengaturan variabel lingkungan Oracle, lihat [SQL\$1Plus environment variables](http://docs.oracle.com/database/121/SQPUG/ch_two.htm#SQPUG331) di dokumentasi Oracle, dan juga lihat panduan instalasi Oracle untuk sistem operasi Anda. 1. Menambahkan `$ORACLE_HOME/lib` ke variabel lingkungan `LD_LIBRARY_PATH`. Berikut ini adalah contoh yang menetapkan variabel lingkungan LD\$1LIBRARY\$1PATH. ``` prompt>export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib ``` 1. Buat direktori untuk dompet Oracle di `$ORACLE_HOME/ssl_wallet`. Berikut ini adalah contoh yang membuat direktori dompet Oracle. ``` prompt>mkdir $ORACLE_HOME/ssl_wallet ``` 1. Unduh file certificate bundle .pem yang berfungsi untuk semua Wilayah AWS dan letakkan file di direktori ssl\$1wallet. Untuk informasi, lihat [](UsingWithRDS.SSL.md). 1. Di direktori `$ORACLE_HOME/network/admin`, ubah atau buat file `tnsnames.ora` dan sertakan entri berikut. ``` net_service_name = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCPS) (HOST = endpoint) (PORT = ssl_port_number) ) ) (CONNECT_DATA = (SID = database_name) ) (SECURITY = (SSL_SERVER_CERT_DN = "C=US,ST=Washington,L=Seattle,O=Amazon.com,OU=RDS,CN=endpoint") ) ) ``` 1. Di direktori yang sama, ubah atau buat file sqlnet.ora dan sertakan parameter berikut. **catatan** Untuk berkomunikasi dengan entitas melalui koneksi aman TLS, Oracle memerlukan dompet dengan sertifikat yang diperlukan untuk autentikasi. Anda dapat menggunakan utilitas ORAPKI Oracle untuk membuat dan memelihara dompet Oracle, seperti yang ditunjukkan pada langkah 7. Untuk informasi lebih lanjut, lihat [Setting up Oracle wallet using ORAPKI](https://docs.oracle.com/cd/E92519_02/pt856pbr3/eng/pt/tsvt/task_SettingUpOracleWalletUsingORAPKI.html) di dokumentasi Oracle. ``` WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = $ORACLE_HOME/ssl_wallet))) SSL_CLIENT_AUTHENTICATION = FALSE SSL_VERSION = 1.0 SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA) SSL_SERVER_DN_MATCH = ON ``` **catatan** Anda dapat menetapkan `SSL_VERSION` ke nilai yang lebih tinggi jika instans DB Anda mendukungnya. 1. Jalankan perintah berikut untuk membuat dompet Oracle. ``` prompt>orapki wallet create -wallet $ORACLE_HOME/ssl_wallet -auto_login_only ``` 1. Ekstrak setiap sertifikat dalam file paket .pem ke dalam file .pem terpisah menggunakan utilitas OS. 1. Tambahkan setiap sertifikat ke dompet Anda menggunakan perintah `orapki` terpisah, mengganti `certificate-pem-file` dengan nama file absolut dari file .pem. ``` prompt>orapki wallet add -wallet $ORACLE_HOME/ssl_wallet -trusted_cert -cert certificate-pem-file -auto_login_only ``` Lihat informasi yang lebih lengkap di [Memutar sertifikat Anda SSL/TLS](UsingWithRDS.SSL-certificate-rotation.md).