用户指南-数据库代理-设置 SSL 加密
开启SSL加密
- 登录 RDS 管理控制台。
- 选择目标实例所在地域。
- 单击目标实例的ID,进入基本信息页面。
- 在左侧菜单栏中选择数据安全性,进入数据安全性页面。
- 选择SSL标签页。
- 单击未开通前面的开关,如下图所示。
在设置 SSL对话框中选择要开通SSL加密的链路,单击确定,开通 SSL 加密,如下图所示。
[tr=transparent][url=http://g.alicdn.com/aliyun-icms/assets/icms-main/images/note.png][/url]说明[tr=transparent]用户可以根据需要,选择加密内网链路或者外网链路,但只可以加密一条链路。
单击下载证书,下载SSL CA证书,如下图所示。
[url=http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/7949/4149_zh-CN.png]
下载的文件为压缩包,包含如下三个文件:
p7b文件:用于Windows系统中导入CA证书。
PEM文件:用于其他系统或应用中导入CA证书。
JKS文件:java中的truststore证书存储文件,密码统一为apsaradb,用于java程序中导入CA证书链。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
开启RDS MySQL实例的SSL加密步骤如下:
-
登录RDS管理控制台:
- 首先,访问阿里云RDS管理控制台,确保您已选择目标数据库实例所在的地域。
-
进入实例详情页:
- 在实例列表中,单击目标RDS MySQL实例的ID,以进入该实例的基本信息页面。
-
导航至数据安全性设置:
- 在左侧菜单栏中,找到并点击“数据安全性”选项,随后进入数据安全性的配置界面。
-
开启SSL加密:
- 转至“SSL”标签页。如果SSL尚未开通,点击“未开通”状态前的开关按钮。
- 弹出对话框后,根据需求选择要启用SSL加密的链路类型:内网或外网。注意,一次只能为一种链路类型启用SSL。
- 确认选择后,点击“确定”,系统将开始配置SSL加密。这一步骤大约需要1分钟时间完成。
- 转至“SSL”标签页。如果SSL尚未开通,点击“未开通”状态前的开关按钮。
-
下载SSL CA证书:
- 开通SSL加密后,立即在同一页点击“下载证书”按钮。
- 下载的压缩包内包含三种类型的CA证书文件,分别适用于不同场景:
- PEM文件:通用格式,适合大多数非Java应用。
- JKS文件:专为Java环境设计,密码为
apsaradb,用于导入到Java的信任存储(truststore)。 - p7b文件:适用于特定Windows应用程序,要求PKCS #7格式的证书文件。
- 开通SSL加密后,立即在同一页点击“下载证书”按钮。
通过上述步骤,您可以成功为RDS MySQL实例开启SSL加密,并获取所需的CA证书文件,以便在客户端进行相应的配置以建立安全的SSL连接。请确保在业务低峰期执行这些操作,因为某些操作如更改SSL设置可能会导致数据库实例重启。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答
问答排行榜
最热
最新
还有其他疑问?
咨询AI助理