用户指南-数据库代理-设置 SSL 加密

开启SSL加密

1. 登录 RDS 管理控制台。
2. 选择目标实例所在地域。
3. 单击目标实例的ID，进入基本信息页面。
4. 在左侧菜单栏中选择数据安全性，进入数据安全性页面。
5. 选择SSL标签页。
6. 单击未开通前面的开关，如下图所示。
   在设置 SSL对话框中选择要开通SSL加密的链路，单击确定，开通 SSL 加密，如下图所示。
   [tr=transparent][url=http://g.alicdn.com/aliyun-icms/assets/icms-main/images/note.png][/url]说明[tr=transparent]用户可以根据需要，选择加密内网链路或者外网链路，但只可以加密一条链路。
   单击下载证书，下载SSL CA证书，如下图所示。
   [url=http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/7949/4149_zh-CN.png]
   下载的文件为压缩包，包含如下三个文件：
   • 
     p7b文件：用于Windows系统中导入CA证书。
   • 
     PEM文件：用于其他系统或应用中导入CA证书。
   • 
     JKS文件：java中的truststore证书存储文件，密码统一为apsaradb，用于java程序中导入CA证书链。