Amazon Redshift unterstützt ab Patch 198 nicht mehr die Erstellung neuer Python-UDFs. Bestehende Python-UDFs werden bis zum 30. Juni 2026 weiterhin funktionieren. Weitere Informationen finden Sie im [Blog-Posting](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Umstellung auf ACM-Zertifikate für SSL-Verbindungen
<a name="connecting-transitioning-to-acm-certs"></a>

Amazon Redshift ersetzt die SSL-Zertifikate Ihrer Cluster durch von [AWS Certificate Manager (ACM)](https://aws.amazon.com/certificate-manager/) ausgegebene Zertifikate. ACM ist eine vertrauenswürdige öffentliche Zertifizierungsstelle, der die meisten Systeme vertrauen. Sie müssen möglicherweise Ihre aktuellen vertrauenswürdigen CA-Stammzertifikate aktualisieren, um weiterhin mit SSL Verbindungen zu Ihren Clustern herstellen zu können. 

Diese Änderung betrifft Sie nur, wenn alle folgenden Bedingungen zutreffen:
+  Die SQL-Clients bzw. -Anwendungen stellen Verbindungen zu Amazon Redshift mithilfe von SSL her, wenn die Verbindungsoption `sslMode` auf die Konfigurationsoptionen `require`, `verify-ca` oder `verify-full` festgelegt ist. 
+ Sie verwenden nicht die Amazon-Redshift-ODBC- oder -JDBC-Treiber oder Sie verwenden Amazon-Redshift-Treiber älter als ODBC-Version 1.3.7.1000 oder JDBC-Version 1.2.8.1005. 

Falls diese Änderung Sie in kommerziellen Amazon-Redshift-Regionen betrifft, müssen Sie Ihre aktuellen vertrauenswürdigen CA-Stammzertifikate vor dem 23. Oktober 2017 aktualisieren. Amazon Redshift führt die Umstellung Ihrer Cluster auf die Nutzung von ACM-Zertifikaten im Zeitraum von heute bis zum 23. Oktober 2017 durch. Diese Änderung sollte nur geringe oder keine Auswirkungen auf die Leistung und Verfügbarkeit Ihres Clusters haben.

Wenn diese Änderung Sie in Regionen AWS GovCloud (US) (USA) betrifft, müssen Sie Ihre aktuellen Trust-Root-CA-Zertifikate vor dem 1. April 2020 aktualisieren, um Serviceunterbrechungen zu vermeiden. Ab diesem Datum benötigen Clients, die sich über SSL-verschlüsselte Verbindungen mit Amazon-Redshift-Clustern verbinden, eine zusätzliche vertrauenswürdige Zertifizierungsstelle (CA). Clients verwenden vertrauenswürdige Zertifizierungsstellen, um die Identität des Amazon-Redshift-Clusters zu bestätigen, wenn sie eine Verbindung zu ihm herstellen. Ihre Aktion ist erforderlich, um Ihre SQL-Clients und -Anwendungen zu aktualisieren, um ein aktuelles Zertifikatpaket zu verwenden, das die neue vertrauenswürdige Zertifizierungsstelle enthält. 

**Wichtig**  
In den Regionen China ersetzt Amazon Redshift am 5. Januar 2021 die SSL-Zertifikate auf Ihren Clustern durch AWS Certificate Manager (ACM) ausgestellte Zertifikate. Wenn sich diese Änderung auf die Region China (Peking) oder China (Ningxia) auswirkt, müssen Sie Ihre aktuellen CA-Stammzertifikate vor dem 5. Januar 2021 aktualisieren, um Serviceunterbrechungen zu vermeiden. Ab diesem Datum benötigen Clients, die sich über SSL-verschlüsselte Verbindungen mit Amazon-Redshift-Clustern verbinden, eine zusätzliche vertrauenswürdige Zertifizierungsstelle (CA). Clients verwenden vertrauenswürdige Zertifizierungsstellen, um die Identität des Amazon-Redshift-Clusters zu bestätigen, wenn sie eine Verbindung zu ihm herstellen. Ihre Aktion ist erforderlich, um Ihre SQL-Clients und -Anwendungen zu aktualisieren, um ein aktuelles Zertifikatpaket zu verwenden, das die neue vertrauenswürdige Zertifizierungsstelle enthält.
+ [Verwendung der aktuellen Amazon-Redshift-ODBC- bzw. -JDBC-Treiber](#connecting-transitioning-to-acm-latest-odbc-jdbc)
+ [Verwendung älterer Amazon-Redshift-ODBC- bzw. -JDBC-Treiber](#connecting-transitioning-to-acm-earlier-odbc-jdbc)
+ [Verwendung anderer SSL-Verbindungstypen](#connecting-transitioning-to-acm-other-ssl-types)

## Verwendung der aktuellen Amazon-Redshift-ODBC- bzw. -JDBC-Treiber
<a name="connecting-transitioning-to-acm-latest-odbc-jdbc"></a>

Bevorzugt verwenden Sie die aktuellen Amazon Redshift-ODBC- bzw. -JDBC-Treiber. Amazon Redshift-Treiber ab ODBC-Version 1.3.7.1000 und JDBC-Version 1.2.8.1005 verwalten die Umstellung von einem selbstsignierten Amazon Redshift-Zertifikat auf ein ACM-Zertifikat automatisch. Die neuesten Treiber finden Sie unter [Konfiguration einer Verbindung für JDBC-Treiberversion 2.x für Amazon Redshift](jdbc20-install.md). 

Falls Sie die aktuellen Amazon Redshift-JDBC-Treiber verwenden, sollten Sie die Option `-Djavax.net.ssl.trustStore` in den JVM-Optionen nicht verwenden. Falls Sie `-Djavax.net.ssl.trustStore` verwenden müssen, importieren Sie das Redshift-Zertifizierungsstellen-Bundle in den TrustStore, auf den es verweist. Informationen zum Download finden Sie unter [SSL](connecting-ssl-support.md#connect-using-ssl). Weitere Informationen finden Sie unter [Importieren des Amazon Redshift Redshift-Zertifizierungsstellenpakets in ein TrustStore](#importing-the-acm-bundle-to-truststore).

## Verwendung älterer Amazon-Redshift-ODBC- bzw. -JDBC-Treiber
<a name="connecting-transitioning-to-acm-earlier-odbc-jdbc"></a>
+ Falls Ihr ODBC-DSN mit `SSLCertPath` konfiguriert ist, überschreiben Sie die Zertifikatsdatei im angegebenen Verzeichnis.
+ Falls `SSLCertPath` nicht konfiguriert ist, überschreiben Sie die Zertifikatdatei `root.crt` im Treiber-DLL-Verzeichnis. 

Wenn Sie Amazon-Redshift-JDBC-Treiber verwenden müssen, die älter als Version 1.2.8.1005 sind, führen Sie einen der folgenden Schritte aus:
+ Entfernen Sie die Option `sslCert`, falls Ihre JDBC-Verbindungszeichenfolge die Option `sslCert` verwendet. Importieren Sie dann das Redshift Certificate Authority Bundle in Ihr Java TrustStore. Informationen zum Download finden Sie unter [SSL](connecting-ssl-support.md#connect-using-ssl). Weitere Informationen finden Sie unter [Importieren des Amazon Redshift Redshift-Zertifizierungsstellenpakets in ein TrustStore](#importing-the-acm-bundle-to-truststore). 
+ Wenn Sie die Option `-Djavax.net.ssl.trustStore` für die Java-Befehlszeile verwenden, entfernen Sie es falls möglich aus der Befehlszeile. Importieren Sie dann das Redshift Certificate Authority Bundle in Ihr Java TrustStore. Informationen zum Download finden Sie unter [SSL](connecting-ssl-support.md#connect-using-ssl). Weitere Informationen finden Sie unter [Importieren des Amazon Redshift Redshift-Zertifizierungsstellenpakets in ein TrustStore](#importing-the-acm-bundle-to-truststore).

### Importieren des Amazon Redshift Redshift-Zertifizierungsstellenpakets in ein TrustStore
<a name="importing-the-acm-bundle-to-truststore"></a>

Sie können verwenden`redshift-keytool.jar`, um CA-Zertifikate aus dem Amazon Redshift Certificate Authority Bundle in einen Java TrustStore - oder Ihren privaten Truststore zu importieren.

**Um das Amazon Redshift Certificate Authority Bundle in ein TrustStore**

1. Laden Sie [redshift-keytool.jar](https://s3.amazonaws.com/redshift-downloads/redshift-keytool.jar) herunter.

1. Führen Sie eine der folgenden Aktionen aus:
   + Führen Sie den folgenden Befehl aus, um das Amazon Redshift Certificate Authority Bundle in Java TrustStore zu importieren. 

     ```
     java -jar redshift-keytool.jar -s
     ```
   + Führen Sie den folgenden Befehl aus, um das Amazon Redshift Certificate Authority Bundle in Ihr privates TrustStore Paket zu importieren: 

     ```
     java -jar redshift-keytool.jar -k {{<your_private_trust_store>}} -p {{<keystore_password>}} 
     ```

## Verwendung anderer SSL-Verbindungstypen
<a name="connecting-transitioning-to-acm-other-ssl-types"></a>

Befolgen Sie die Anweisungen in diesem Abschnitt, wenn Sie eine der folgenden Möglichkeiten zur Verbindungsherstellung nutzen:
+  Open-Source-ODBC-Treiber 
+  Open-Source-JDBC-Treiber 
+  Die Befehlszeilenschnittstelle von [Amazon Redshift RSQL](https://docs.aws.amazon.com/redshift/latest/mgmt/rsql-query-tool.html) 
+  Sprachbindungen auf Grundlage von libpq, z. B. psycopg2 (Python) und ruby-pg (Ruby) 

**Verwenden Sie ACM-Zertifikate wie folgt mit anderen SSL-Verbindungstypen:**

1.  Laden Sie das Amazon-Redshift-Zertifizierungsstellen-Bundle herunter. Informationen zum Download finden Sie unter [SSL](connecting-ssl-support.md#connect-using-ssl).

1. Platzieren Sie die Zertifikate des Bundle in der Datei `root.crt`. 
   + Unter Linux- und macOS X-Betriebssystemen ist diese Datei `~/.postgresql/root.crt`.
   + Unter Microsoft Windows ist diese Datei `%APPDATA%\postgresql\root.crt`.