设置SSL加密

为了提高链接安全性，您可以启用SSL（安全套接字层）加密并将SSL CA证书安装到所需的应用程序服务. SSL在传输层对网络连接进行加密，可以提高通信数据的安全性和完整性，但也会增加网络连接的响应时间.

登录到PolarDB管理控制台. 在页面的左上角，选择群集所在的域.

找到目标集群，然后单击集群ID. 单击左侧菜单栏中的配置和管理>安全管理. 在“ SSL配置”选项卡上，单击SSL状态右侧的滑块以启用SSL加密.

在“设置SSL”对话框中，单击“确定”. SSL状态更改为“打开”后，单击“下载证书”.

下载的文件是一个压缩包，其中包含以下三个文件:

如果更改SSL连接地址或证书有效期即将到期您当前的网络存在链路层劫持，则需要更新证书有效期. 以下内容将向您展示如何更新证书有效期.

登录到PolarDB管理控制台. 在页面的左上角，选择群集所在的域.

找到目标集群您当前的网络存在链路层劫持，然后单击集群ID. 单击左侧菜单栏中的配置和管理>安全管理. 在“ SSL配置”选项卡上，单击“更新有效期”.

在“设置SSL”对话框中单击“确定”.

说明更新有效期的操作将重新启动集群. 请重新安排业务安排并谨慎操作.

更新有效期后，重新下载并配置证书.

说明请参考步骤7下载证书.

登录到PolarDB管理控制台. 在页面的左上角，选择群集所在的域.

找到目标集群，然后单击集群ID. 单击左侧菜单栏中的配置和管理>安全管理. 在“ SSL配置”选项卡上，单击SSL状态右侧的滑块以禁用SSL加密.

在“设置SSL”对话框中，单击“确定”.

问: 如果不更新SSL证书会怎样？它会影响实例操作或数据安全性吗？

A: 如果SSL证书在过期后仍未更新，则使用加密连接的客户端程序将无法正常连接到实例，并且不会影响实例的操作或数据安全性.

API说明

调用DescribeDBClusterSSL接口以查询PolarDB集群SSL设置.

调用ModifyDBClusterSSL接口以启用，禁用或更新用于PolarDB集群SSL加密的CA证书.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-158446-1.html