Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Menggunakan SSL dengan instans Microsoft SQL Server DB

PDF
RSS
Mode fokus
Menggunakan SSL dengan instans Microsoft SQL Server DB - Layanan Basis Data Relasional Amazon
Memaksa SSLMengenkripsi koneksi spesifik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menggunakan Secure Sockets Layer (SSL) untuk mengenkripsi koneksi antara aplikasi klien dan instans Amazon RDS DB yang menjalankan Microsoft SQL Server. SSLdukungan tersedia di semua AWS wilayah untuk semua edisi SQL Server yang didukung.

Saat Anda membuat instans SQL Server DB, Amazon RDS membuat SSL sertifikat untuknya. SSLSertifikat menyertakan titik akhir instans DB sebagai Nama Umum (CN) untuk SSL sertifikat agar tidak terkena serangan spoofing.

Ada 2 cara yang dapat digunakan untuk terhubung SSL ke instans SQL Server DB Anda:

  • SSLPaksa untuk semua koneksi - ini terjadi secara transparan ke klien, dan klien tidak perlu melakukan pekerjaan apa pun untuk digunakanSSL.

    catatan

    Saat Anda menyetel rds.force_ssl ke 1 dan menggunakan SSMS versi 19.3, 20.0, dan 20.2, periksa yang berikut ini:

    • Aktifkan Sertifikat Server Kepercayaan diSSMS.

    • Impor sertifikat di sistem Anda.

  • Enkripsi koneksi tertentu — ini mengatur SSL koneksi dari komputer klien tertentu, dan Anda harus melakukan pekerjaan pada klien untuk mengenkripsi koneksi.

Untuk informasi tentang dukungan Transport Layer Security (TLS) untuk SQL Server, lihat TLS1.2 dukungan untuk Microsoft SQL Server.

Memaksa koneksi ke instans DB Anda untuk digunakan SSL

Anda dapat memaksa semua koneksi ke instans DB Anda untuk digunakanSSL. Jika Anda memaksa koneksi untuk digunakanSSL, itu terjadi secara transparan ke klien, dan klien tidak perlu melakukan pekerjaan apa pun untuk digunakanSSL.

Jika Anda ingin memaksaSSL, gunakan rds.force_ssl parameter. Secara default, parameter rds.force_ssl diatur ke 0 (off). Atur rds.force_ssl parameter 1 (on) untuk memaksa koneksi untuk digunakanSSL. Parameter rds.force_ssl bersifat statis, sehingga setelah Anda mengubah nilai, Anda harus mem-boot ulang instans DB Anda agar perubahan dapat berlaku.

Untuk memaksa semua koneksi ke instans DB Anda untuk digunakan SSL

  1. Tentukan grup parameter yang dilampirkan ke instans DB Anda:

    1. Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

    2. Di sudut kanan atas RDS konsol Amazon, pilih AWS Wilayah instans DB Anda.

    3. Di panel navigasi, pilih Basis data, lalu pilih nama instans DB Anda untuk memperlihatkan detailnya.

    4. Pilih tab Konfigurasi. Temukan Grup parameter di bagian tersebut.

  2. Jika perlu, buat grup parameter baru. Jika instans DB Anda menggunakan grup parameter default, Anda harus membuat grup parameter baru. Jika instans DB Anda menggunakan grup parameter nondefault, Anda dapat memilih untuk mengedit grup parameter yang ada atau untuk membuat grup parameter baru. Jika Anda mengedit grup parameter yang sudah ada, perubahan akan memengaruhi semua instans DB yang menggunakan grup parameter tersebut.

    Untuk membuat grup parameter baru, ikuti petunjuk di Membuat grup parameter DB di Amazon RDS Amazon.

  3. Mengedit grup parameter baru atau yang sudah ada untuk mengatur parameter rds.force_ssl ke true. Untuk mengedit grup parameter, ikuti petunjuk di Memodifikasi parameter dalam grup parameter DB di Amazon RDS Aurora.

  4. Jika Anda membuat grup parameter baru, ubah instans DB Anda untuk melampirkan grup parameter baru. Ubah pengaturan Grup Parameter DB dari instans DB. Untuk informasi selengkapnya, lihat Memodifikasi instans Amazon RDS DB.

  5. Boot ulang instans DB Anda. Untuk informasi selengkapnya, lihat Mem-boot ulang instans DB.

Mengenkripsi koneksi spesifik

Anda dapat memaksa semua koneksi ke instans DB Anda untuk digunakanSSL, atau Anda dapat mengenkripsi koneksi dari komputer klien tertentu saja. Untuk menggunakan SSL dari klien tertentu, Anda harus mendapatkan sertifikat untuk komputer klien, mengimpor sertifikat pada komputer klien, dan kemudian mengenkripsi koneksi dari komputer klien.

catatan

Semua instance SQL Server yang dibuat setelah 5 Agustus 2014, menggunakan titik akhir instans DB di bidang Common Name (CN) sertifikat. SSL Sebelum 5 Agustus 2014, verifikasi SSL sertifikat tidak tersedia untuk instance SQL Server VPC berbasis. Jika Anda memiliki instans DB SQL Server VPC berbasis yang dibuat sebelum 5 Agustus 2014, dan Anda ingin menggunakan verifikasi SSL sertifikat dan memastikan bahwa titik akhir instance disertakan sebagai CN untuk SSL sertifikat untuk instans DB tersebut, maka ganti nama instans tersebut. Saat Anda mengubah nama pada suatu instans DB, sertifikat baru akan diterapkan dan instans akan di-boot ulang untuk mengaktifkan sertifikat baru.

Mendapatkan sertifikat untuk komputer klien

Untuk mengenkripsi koneksi dari komputer klien ke instans Amazon RDS DB yang menjalankan Microsoft SQL Server, Anda memerlukan sertifikat di komputer klien Anda.

Untuk mendapatkan sertifikat tersebut, unduh sertifikat ke komputer klien Anda. Anda dapat mengunduh sertifikat root yang berfungsi untuk semua wilayah. Anda juga dapat mengunduh paket sertifikat yang berisi sertifikat root yang lama dan baru. Selain itu, Anda juga dapat mengunduh sertifikat menengah khusus wilayah. Untuk informasi selengkapnya tentang cara mengunduh sertifikat, lihat .

Setelah Anda mengunduh sertifikat yang sesuai, impor sertifikat ke sistem operasi Microsoft Windows dengan mengikuti prosedur di bagian berikut.

Mengimpor sertifikat untuk komputer klien

Anda dapat menggunakan prosedur berikut untuk mengimpor sertifikat Anda ke dalam sistem operasi Microsoft Windows di komputer klien Anda.

Impor sertifikat ke dalam sistem operasi Windows Anda:

  1. Pada menu Mulai, ketik Run di kotak pencarian dan tekan Masuk.

  2. Pada kotak Buka , ketik MMC lalu pilih OK.

  3. Di MMC konsol, pada menu File, pilih Tambah/Hapus Snap-in.

  4. Pada kotak dialog Tambah atau Hapus Snap-in, untuk Snap-in yang tersedia, pilih Certificates, lalu pilih Tambahkan.

  5. Pada kotak dialog Sertifikat snap-in, pilih Akun komputer, lalu pilih Selanjutnya.

  6. Pada kotak dialog Pilih komputer, pilih Selesai.

  7. Pada kotak dialog Tambah atau Hapus Snap-in, pilih OK.

  8. Di MMC konsol, perluas Sertifikat, buka menu konteks (klik kanan) untuk Otoritas Sertifikasi Root Tepercaya, pilih Semua Tugas, lalu pilih Impor.

  9. Di halaman pertama Certificate Import Wizard, pilih Selanjutnya.

  10. Di halaman kedua Certificate Import Wizard, pilih Jelajahi. Pada jendela jelajah, ubah jenis file ke Semua file (*.*) karena .pem bukanlah ekstensi sertifikat standar. Cari file .pem yang Anda unduh sebelumnya.

  11. Pilih Buka untuk memilih file sertifikat, lalu pilih Selanjutnya.

  12. Di halaman ketiga Certificate Import Wizard, pilih Selanjutnya.

  13. Di halaman keempat Certificate Import Wizard, pilih Selanjutnya. Kotak dialog muncul yang menunjukkan bahwa impor berhasil.

  14. Di MMC konsol, perluas Sertifikat, perluas Otoritas Sertifikasi Root Tepercaya, lalu pilih Sertifikat. Cari sertifikat untuk mengonfirmasi bahwa sertifikat itu ada, seperti yang ditunjukkan di sini.

    Di MMC konsol, di panel navigasi, folder Sertifikat dipilih dibor dari Root Konsol, Sertifikat (Komputer Lokal), dan Otoritas Sertifikasi Root Tepercaya. Di halaman utama, pilih sertifikat CA yang diperlukan.

Mengenkripsi koneksi ke instans Amazon RDS DB yang menjalankan Microsoft Server SQL

Setelah mengimpor sertifikat ke komputer klien, Anda dapat mengenkripsi koneksi dari komputer klien ke instans Amazon RDS DB yang menjalankan Microsoft SQL Server.

Untuk SQL Server Management Studio, gunakan prosedur berikut. Untuk informasi selengkapnya tentang Studio Manajemen SQL Server, lihat Menggunakan studio manajemen SQL Server.

Untuk mengenkripsi koneksi dari SQL Server Management Studio

  1. Luncurkan Studio Manajemen SQL Server.

  2. Untuk Terhubung ke server, ketikkan informasi server, nama pengguna login, dan kata sandi.

  3. Pilih Opsi.

  4. Pilih Enkripsikan koneksi.

  5. Pilih Terhubung.

  6. Konfirmasikan bahwa koneksi Anda dienkripsi dengan menjalankan kueri berikut. Verifikasi bahwa kueri kembali true untuk encrypt_option. 

    select ENCRYPT_OPTION from SYS.DM_EXEC_CONNECTIONS where SESSION_ID = @@SPID

Untuk SQL klien lain, gunakan prosedur berikut.

Untuk mengenkripsi koneksi dari klien lain SQL

  1. Tambahkan encrypt=true ke string koneksi Anda. String ini mungkin tersedia sebagai opsi, atau sebagai properti pada halaman koneksi di GUI alat.

    catatan

    Untuk mengaktifkan SSL enkripsi untuk klien yang terhubung menggunakanJDBC, Anda mungkin perlu menambahkan RDS SQL sertifikat Amazon ke penyimpanan sertifikat Java CA (cacerts). Anda dapat melakukan ini dengan menggunakan utilitas alat kunci.

  2. Konfirmasikan bahwa koneksi Anda dienkripsi dengan menjalankan kueri berikut. Verifikasi bahwa kueri kembali true untuk encrypt_option. 

    select ENCRYPT_OPTION from SYS.DM_EXEC_CONNECTIONS where SESSION_ID = @@SPID

Di halaman ini

Related resources

Amazon RDS Referensi API
AWS CLI perintah untuk Amazon RDS
SDKs & Alat 

Related resources

Amazon RDS Referensi API
AWS CLI perintah untuk Amazon RDS
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.