Amazon RDS for Oracle 现支持用于 SSL 和 OEM 代理选项的新证书颁发机构及密码套件

发布于: 2025年8月26日

Amazon Relational Database Service（Amazon RDS）for Oracle 现已支持 ECC384 证书颁发机构，并为 Oracle 数据库版本 19c 和 21c 中的 Oracle 标准安全套接字层（SSL）及 Oracle Enterprise Manager（OEM）代理选项新增了两个 ECDSA 密码套件。ECC384 证书颁发机构和 ECDSA 密码套件能够提供与 RSA 证书颁发机构相当的安全性，同时使用较短的密钥，并且能够以更低的 CPU 利用率实现更快的加密速度。

此选项支持的新 ECDSA 密码套件为 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 和 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384。要使用这些加密套件，请为您的 Amazon RDS for Oracle 数据库实例选择 ECC384（rds-ca-ecc384-g1）作为证书颁发机构。

有关添加使用 ECDSA 密码套件的 SSL 的更多信息，请参阅添加 SSL 选项文档。要了解如何修改 OEM 代理以选择 ECDSA 密码套件，请参阅修改 OEM 代理数据库设置文档。要了解如何修改数据库实例以选择 rds-ca-ecc384-g1 证书颁发机构，请参阅修改 Amazon RDS 数据库实例文档。