As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criptografia em trânsito em 2 HiveServer
<a name="hs2-encryption-intransit"></a>

A partir da versão 6.9.0 do Amazon EMR, o HiveServer 2 (HS2) é habilitado para TLS/SSL como parte da configuração de segurança. [Criptografia em trânsito em 2 HiveServer](#hs2-encryption-intransit) Isso afeta a forma como você se conecta à HS2 execução em um cluster do Amazon EMR com a criptografia em trânsito ativada. Para se conectar HS2, você deve modificar os valores dos `TRUSTSTORE_PASSWORD` parâmetros `TRUSTSTORE_PATH` e na URL do JDBC. O URL a seguir é um exemplo de uma conexão JDBC HS2 com os parâmetros necessários: 

```
jdbc:hive2://{{HOST_NAME}}:10000/default;ssl=true;sslTrustStore={{TRUSTSTORE_PATH}};trustStorePassword={{TRUSTSTORE_PASSWORD}}
```

Use as instruções apropriadas para criptografia 2 dentro ou fora do cluster 2 abaixo HiveServer.

------
#### [ On-cluster HS2 access ]

Se você estiver acessando HiveServer 2 usando o cliente Beeline depois de fazer SSH no nó primário, faça referência `/etc/hadoop/conf/ssl-server.xml` para encontrar os valores dos `TRUSTSTORE_PASSWORD` parâmetros `TRUSTSTORE_PATH` e usando a configuração e. `ssl.server.truststore.location` `ssl.server.truststore.password`

Os exemplos de comandos a seguir podem ajudar você a recuperar essas configurações:

```
TRUSTSTORE_PATH=$(sed -n '/ssl.server.truststore.location/,+2p' /etc/hadoop/conf/ssl-server.xml | awk -F "[><]" '/value/{print $3}')
TRUSTSTORE_PASSWORD=$(sed -n '/ssl.server.truststore.password/,+2p' /etc/hadoop/conf/ssl-server.xml | awk -F "[><]" '/value/{print $3}')
```

------
#### [ Off-cluster HS2 access ]

 Se você estiver acessando HiveServer 2 de um cliente fora do cluster do Amazon EMR, você pode usar uma das seguintes abordagens para obter o e: `TRUSTSTORE_PATH` `TRUSTSTORE_PASSWORD`
+ Converta o arquivo PEM que foi criado durante a [configuração de segurança](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-encryption-enable.html) em um arquivo JKS e use-o no URL de conexão JDBC. Por exemplo, com openssl e keytool, use os seguintes comandos:

  ```
  openssl pkcs12 -export -in trustedCertificates.pem -inkey privateKey.pem -out trustedCertificates.p12 -name "certificate"
  keytool -importkeystore -srckeystore trustedCertificates.p12 -srcstoretype pkcs12 -destkeystore trustedCertificates.jks
  ```
+ Como alternativa, faça referência a `/etc/hadoop/conf/ssl-server.xml` para encontrar os valores dos parâmetros `TRUSTSTORE_PATH` e `TRUSTSTORE_PASSWORD` usando a configuração `ssl.server.truststore.location` e `ssl.server.truststore.password`. Baixe o arquivo truststore para a máquina cliente e use o caminho na máquina cliente como `TRUSTSTORE_PATH`.

  Para obter mais informações sobre como acessar aplicações de um cliente fora do cluster do Amazon EMR, consulte [Usar o driver JDBC do Hive](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/HiveJDBCDriver.html). 

------