Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用單向 SSL 身分驗證 如果您要連線的伺服器使用 SSL 且具有憑證,則您可以將驅動程式設定為使用單向身分驗證來驗證伺服器的身分。 單向身分驗證需要已簽署的受信任 SSL 憑證來驗證伺服器的身分。您可以將驅動程式設定為使用特定憑證,或存取包含適當憑證的 TrustStore。如果您未指定憑證或 TrustStore,則驅動程式會使用預設的 Java TrustStore (一般是 `jssecacerts` 或 `cacerts`)。 **設定單向 SSL 身分驗證** 1. 將 UID 屬性設定為用於存取 Amazon Redshift 伺服器的 Redshift 使用者名稱。 1. 將 PWD 屬性設定為與 Redshift 使用者名稱對應的密碼。 1. 將 SSL 屬性設為 true。 1. 將 SSLRootCert 屬性設定為根 CA 憑證的位置。 1. 如果您未使用其中一個預設的 Java TrustStore,請執行以下其中一項操作: + 若要指定伺服器憑證,請將 SSLRootCert 屬性設定為憑證的完整路徑。 + 若要指定 TrustStore,請執行以下操作: 1. 使用 keytool 程式,將伺服器憑證新增至您要使用的 TrustStore。 1. 指定要在使用驅動程式啟動 Java 應用程式時使用的 TrustStore 和密碼。例如: ``` -Djavax.net.ssl.trustStore=[TrustStoreName] -Djavax.net.ssl.trustStorePassword=[TrustStorePassword] -Djavax.net.ssl.trustStoreType=[TrustStoreType] ``` 1. 選擇一項: + 若要驗證憑證,請將 SSLMode 屬性設定為 verify-ca。 + 若要驗證憑證並驗證憑證中的主機名稱,請將 SSLMode 屬性設定為 verify-full。