从补丁 198 开始，Amazon Redshift 将不再支持创建新的 Python UDF。现有的 Python UDF 将继续正常运行至 2026 年 6 月 30 日。有关更多信息，请参阅[博客文章](https://www.amazonaws.cn/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。

# 使用单向 SSL 身份验证
<a name="jdbc20-use-one-way-SSL-authentication"></a>

如果要连接的服务器使用 SSL 并且具有证书，则您可以将驱动程序配置为使用单向身份验证来验证服务器的身份。

单向身份验证需要签名、受信任的 SSL 证书来验证服务器的身份。您可以将驱动程序配置为使用特定证书或访问包含相应证书的 TrustStore。如果您未指定证书或 TrustStore，则驱动程序将使用默认的 Java TrustStore（通常为 `jssecacerts` 或 `cacerts`）。

**要配置单向 SSL 身份验证**

1. 将 UID 属性设置为您的 Redshift 用户名，以便访问 Amazon Redshift 服务器。

1. 将 PWD 属性设置为与您的 Redshift 用户名相对应的密码。

1. 将 SSL 属性设置为 true。

1. 将 SSLRootCert 属性设置为根 CA 证书的位置。

1. 如果您未使用默认的 Java TrustStore 之一，请执行以下操作之一：
   + 要指定服务器证书，请将 SSLRootCert 属性设置为证书的完整路径。
   + 要指定 TrustStore，请执行以下操作：

     1. 使用 keytool 程序将服务器证书添加到要使用的 TrustStore 中。

     1. 指定使用驱动程序启动 Java 应用程序时要使用的 TrustStore 和密码。例如：

        ```
        -Djavax.net.ssl.trustStore=[TrustStoreName]
        -Djavax.net.ssl.trustStorePassword=[TrustStorePassword]
        -Djavax.net.ssl.trustStoreType=[TrustStoreType]
        ```

1. 请选择一种：
   + 要验证证书，请将 SSLMode 属性设置为 verify-ca。
   + 要验证证书并确认证书中的主机名，请将 SSLMode 属性设置为 verify-full。