使用单向 SSL 身份验证

如果要连接的服务器使用 SSL 并且具有证书，则您可以将驱动程序配置为使用单向身份验证来验证服务器的身份。

单向身份验证需要签名、受信任的 SSL 证书来验证服务器的身份。您可以将驱动程序配置为使用特定证书或访问包含相应证书的 TrustStore。如果您未指定证书或 TrustStore，则驱动程序将使用默认的 Java TrustStore（通常为 jssecacerts 或 cacerts）。

要配置单向 SSL 身份验证

将 UID 属性设置为您的 Redshift 用户名，以便访问 Amazon Redshift 服务器。
将 PWD 属性设置为与您的 Redshift 用户名相对应的密码。
将 SSL 属性设置为 true。
将 SSLRootCert 属性设置为根 CA 证书的位置。
如果您未使用默认的 Java TrustStore 之一，请执行以下操作之一：
- 要指定服务器证书，请将 SSLRootCert 属性设置为证书的完整路径。
- 要指定 TrustStore，请执行以下操作：
  1. 使用 keytool 程序将服务器证书添加到要使用的 TrustStore 中。
  2. 指定使用驱动程序启动 Java 应用程序时要使用的 TrustStore 和密码。例如：
```
-Djavax.net.ssl.trustStore=[TrustStoreName]
-Djavax.net.ssl.trustStorePassword=[TrustStorePassword]
-Djavax.net.ssl.trustStoreType=[TrustStoreType]
```
请选择一种：
- 要验证证书，请将 SSLMode 属性设置为 verify-ca。
- 要验证证书并确认证书中的主机名，请将 SSLMode 属性设置为 verify-full。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

在不验证身份的情况下使用 SSL

配置日志记录